需通过系统共享设置与底层权限机制协同配置:一、启用文件共享并添加目标文件夹;二、为不同用户分配只读、读写或可写不可删权限;三、用访达简介面板修改acl;四、用终端命令配置高级acl规则;五、启用smb协议并绑定各用户凭据。
如果您希望在 macOS 系统中为多个用户同时提供对同一文件夹的访问能力,并分别控制其操作权限,则需通过系统级共享设置与底层权限机制协同配置。以下是实现多用户共享文件夹并分配差异化权限的步骤:
一、启用文件共享服务并添加目标文件夹
该步骤是多用户共享的基础,确保系统已激活文件共享功能,并将指定文件夹纳入统一管理范围,使其可被网络中不同账户识别和定位。
1、点击屏幕左上角苹果图标,选择“系统设置”。
2、在边栏中依次点击“通用”→“共享”。
3、在服务列表中勾选“文件共享”,使其处于开启状态。
4、在“共享文件夹”区域下方点击“+”按钮。
5、浏览并选中需要供多用户访问的文件夹(如“/Users/Shared/项目协作”),点击“添加”。
二、为不同用户分配独立访问权限
此步骤决定每个用户对该共享文件夹的具体操作边界,支持为每位用户单独设定只读、读与写、或可写入但不可删除三种权限级别,避免权限泛化带来的数据风险。
1、在“文件共享”设置页,滚动至“用户”部分。
2、点击“+”按钮,在弹出窗口中逐个选择已有本地账户(如“designer”、“developer”、“manager”)。
3、在用户列表中,找到对应账户名称右侧的权限下拉菜单。
4、为每个用户分别选择匹配其角色的权限:designer设为只读,developer设为读与写,manager设为可写入但不可删除。
5、若需临时允许未登录账户访问,先在页面底部勾选“允许访客访问”,再在共享文件夹条目右侧启用“访客”权限项。
三、通过访达简介面板强化文件夹级权限控制
该方法绕过系统共享服务,直接修改文件夹自身的ACL(访问控制列表),适用于需覆盖系统共享默认行为或补充细粒度限制的场景。
1、打开访达,右键点击已添加至共享列表的目标文件夹,选择“显示简介”。
2、下滑至“共享与权限”区域,展开详细设置。
3、点击右下角锁形图标,输入管理员密码解锁编辑权限。
4、在用户列表中依次选中各用户账户,从“设置”下拉菜单中为其设定对应权限级别。
5、点击“+”号添加尚未列出的用户(如域账户或网络用户),并为其分配读取与写入权限但禁用删除操作。
四、使用终端命令配置高级ACL规则
该方式适用于需批量处理、脚本化部署或实现系统共享界面不支持的特殊权限组合(如拒绝特定操作、继承策略控制等)。
1、打开“应用程序”→“实用工具”→“终端”。
2、执行以下命令为指定用户添加读写执行及继承权限,将“username”替换为实际用户名,路径替换为共享文件夹绝对路径:
chmod +a "username allow read,write,execute,file_inherit,directory_inherit" /Users/Shared/项目协作
3、为另一用户添加仅读取与遍历权限:
chmod +a "viewer allow list,readattr,readextattr,readsecurity" /Users/Shared/项目协作
4、执行 ls -le /Users/Shared/项目协作 验证各条ACL规则是否按序生效,确认每条规则前缀编号唯一且无冲突。
五、启用SMB协议并绑定多用户凭据
SMB是跨平台访问的核心协议,尤其保障Windows设备及第三方客户端能正确识别各用户身份并加载对应权限,必须为每个授权用户显式启用并校验密码有效性。
1、在“文件共享”设置页,点击上方“选项”按钮。
2、勾选“使用SMB来共享文件和文件夹”。
3、在“Windows 文件共享”列表中,为designer、developer、manager三个用户分别勾选其复选框。
4、为每个已勾选用户准确输入其当前系统登录密码;若任一用户密码为空或与登录密码不一致,该用户将无法通过SMB连接成功。
5、点击“完成”保存所有协议级配置。
