MAC OS X系统与WINDOWS系统文件夹共享小记

目标：在MAC OS X系统上共享文件夹给WINDOWS系统，权限为可读可写。

（1）

以管理员admin身份登录MAC系统。

在“系统偏好设置”->“用户与群组”中创建“仅共享”类型的账户，用户名：sharer，密码：123。

“网络上的仅限共享用户可以从电脑访问共享文件或共享屏幕。他们不能登录电脑或更改其设置，而且在电脑上没有个人文件夹。”

（2）

开启“系统偏好设置”->“文件共享”->“文件共享”，显示“\\192.168.1.101”为共享文件夹的IP。

点击“选项”按钮打开子界面，选择“使用 AFP 来共享文件和文件夹”（MAC系统与MAC系统共享）或“使用 SMB来共享文件和文件夹”（MAC系统与WINDOWS系统共享）。然后选择“sharer”用户，按照提示输入密码：123，关闭“选项”界面。这一步的意思是选择使用哪个用户登陆MAC系统的共享文件夹。

在“共享文件夹”列表下方选择需要共享的文件夹，这里为了安全起见（更安全？）我们在普通用户user的目录下共享文件夹“/Users/user/pub”。这个共享文件夹的权限需要添加sharer用户的可读可写权限。即共享文件夹“/Users/user/pub”的“用户”为“sharer：可读可写；user：可读可写；Staff：只读；任何人：只读”。这一步的意思是说明MAC系统的共享文件夹的访问权限如何设置。

（3）

在“/Users/user/pub”的“显示简介”中添加sharer用户的可读可写权限，或者为admin，sharer，user创建一个群组，然后为这个群组赋予共享文件夹的可读可写权限。

提问：为什么不在（2）中为共享文件夹添加群组的可读可写权限？

回答：如果那样操作的话，则任何使用sharer用户访问共享文件夹的用户都会看到除了“pub共享文件夹”外的，“admin”和“user”的共享文件夹，因为sharer与admin，user同属于一个群组，有访问他们默认共享文件夹的权限，并且在“文件共享”设置中并没有明确说明这些文件夹是被共享的，会造成不必要的误解或不希望的操作，应该避免。

（4）

在WINDOWS系统的运行框中输入“\\192.168.1.101”，使用用户名：sharer，密码：123，就可以登录到MAC OS X系统的共享文件夹了，这时WINDOWS系统的用户可以上传文件到MAC OS X系统的共享文件夹中。

说明：

（4-1）需要注意的是每次WINDOWS系统的用户上传的文件都是只有“sharer”用户的可读可写权限，其他用户（包括管理员用户）要想对这些文件拥有可读可写权限需要在“/Users/user/pub”的“显示简介”中选择“应用到包含的项目”选项（就是“显示简介”最下方的那个小齿轮按钮的第一个选项按钮）。

（4-2）每次重新启动系统后局域网内的系统IP很可能会变化，并且可能需要在MAC系统中把“文件共享”重新开启一次，才能在WINDOWS系统中找到这个共享文件夹。否则可能会发生重启MAC系统后尽管“文件共享”是打开的，但是使用sharer用户仍然无法登陆的现象。当然，安全起见可以采取在不使用共享文件夹的时候关闭MAC系统的“文件共享”，需要使用共享文件夹的时候打开MAC系统的“文件共享”的策略。

（5）

提问：为什么要使用“仅共享”类型的账户，使用管理员账户或标准账户共享文件不可以吗？

回答：在MAC系统中打开文件共享功能，即便没有把所有文件夹都设置为共享，访问者如果以管理员账户或标准账户身份登录，访问者除了能看到共享文件夹外，还可以访问MAC系统硬盘中全部或部分文件夹。

其实上面的问题出在我们对于WINDOWS系统和MAC OS X系统对共享文件夹含义的理解上，因为WINDOWS系统习惯上会给访问者提供登录的账号和密码，通常访问者仅能访问被设置的共享文件夹，简而言之WINDOWS系统是以文件夹为单位赋予共享权限的。

而MAC系统下则是以User为单位赋予共享权限的。如果是admin账号，当然有权限访问所有文件夹啦。

参考：

（1）

《Mac 101：文件共享》

[转]http://support.apple.com/kb/HT1549?viewlocale=zh_CN

（2）

《关于MAC OS X系统文件共享时会共享出所有个人文件夹的原因以及解决方法》

[转]http://hi.baidu.com/chunrix

（3）

《OS X Mountain Lion:创建新用户帐户》

[转]http://support.apple.com/kb/PH11468?viewlocale=zh_CN