如果您已在Mac上启用文件共享服务,但其他设备连接后无法按预期读取或修改文件,则问题很可能出在权限配置环节。以下是针对不同访问需求的多种权限配置方法:
一、通过系统共享界面分配用户级基础权限
此方式直接作用于共享服务层,为每个已添加用户设定对全部共享文件夹的统一操作能力,适用于角色明确、权限边界清晰的协作场景。
1、点击屏幕左上角苹果图标,选择“系统设置”。
2、在左侧边栏滚动到底部,进入“通用”→“共享”。
3、确认“文件共享”已开启,然后滚动至“用户”区域下方。
4、点击“+”按钮,在弹出窗口中选择目标本地账户(如“editor”、“reviewer”)。
5、在用户列表中,找到对应账户名称右侧的权限下拉菜单。
6、为该用户选择:只读(仅允许查看与复制)、读与写(支持新增、编辑、重命名、删除)或可写入但不可删除(需配合访达简介面板进一步锁定)。
二、为单个共享文件夹单独设置细粒度权限
该方法突破系统级统一权限限制,允许对同一共享列表中的不同文件夹赋予差异化的用户权限组合,适用于多项目并行且访问策略各异的环境。
1、在“文件共享”设置页,找到“共享文件夹”列表。
2、选中目标文件夹(如“/Users/Shared/Q3_Report”)。
3、在右侧“用户”区域中,定位到对应用户名右侧的权限下拉菜单。
4、点击下拉箭头,为该用户单独设定对该文件夹的权限级别。
5、重复步骤2–4,为其他文件夹及用户完成独立配置。
6、若某文件夹需开放临时协作,可勾选其条目右侧的“访客”权限项,但须确保页面底部已启用“允许访客访问”。
三、通过访达简介面板修改文件夹原生ACL权限
此方式绕过共享服务抽象层,直接操作文件系统级访问控制列表(ACL),可覆盖系统共享默认行为,实现更底层的读写控制,包括禁止删除、继承策略管理等。
1、打开访达,右键点击已加入共享列表的目标文件夹,选择“显示简介”。
2、下滑至“共享与权限”区域,点击右下角锁形图标。
3、输入管理员密码解锁编辑权限。
4、在用户列表中,依次选中各用户账户(含“everyone”组)。
5、从“设置”下拉菜单中为其分别设定:只读”、“读取与写入”或“无访问权限”。
6、点击“+”号添加未列出的用户(如网络账户),并为其分配读取与写入但禁用删除操作的组合权限。
四、使用终端命令配置高级ACL规则
该方式适用于需批量部署、脚本化管理或实现图形界面不支持的特殊权限逻辑(如显式拒绝特定操作、强制继承、跨用户组策略绑定等),要求具备基础shell操作能力。
1、打开“终端”应用。
2、执行命令查看当前文件夹ACL状态:ls -le /path/to/shared/folder。
3、为指定用户添加仅读取权限(不继承):chmod -a “user:designer allow read” /path/to/shared/folder。
4、为同一用户添加写入权限并启用子项继承:chmod -a “user:developer allow write,writeattr,writeextattr,delete,delete_child,file_inherit,directory_inherit” /path/to/shared/folder。
5、移除某用户所有ACL条目:chmod -a# 0 /path/to/shared/folder(数字0代表第一条ACL索引,依实际输出调整)。
五、启用SMB协议并绑定用户凭证以保障跨平台认证有效性
SMB协议本身不携带权限逻辑,但其身份验证失败将直接导致权限策略无法生效;Windows设备尤其依赖此步骤完成账户映射与密码校验。
1、在“文件共享”设置页,点击右下角“选项”按钮。
2、勾选“使用SMB来共享文件和文件夹”。
3、在“Windows 文件共享”列表中,为每个需远程登录的用户勾选其复选框。
4、为每个已勾选用户输入其当前系统登录密码;空密码将导致SMB连接被系统拒绝。
5、关闭窗口,系统自动保存设置,无需重启服务或注销用户。
评论(0)