Предоставление полномочий чтения на каталоге (но не файлы) должно позволить пользователям видеть имена файлов, но не читать отдельные файлы. Таким образом, Ваши полномочия на каталоге были бы 666, но на файлах это будет 600 (предположение, что Вы хотите, чтобы студенты смогли считать свои собственные файлы, иначе это было бы 200). Я не знаю способа сделать его в OSX так, чтобы они могли только видеть файлы, которые они отправили. Вещь, которой необходимо остерегаться (и я - администратор Unix, не администратор OSX, таким образом, я не уверен, как сделать это в OSX), состоит в том, что необходимо удостовериться, что полномочия каталога не становятся полномочиями по умолчанию для файла в каталоге.
Можно использовать ACLs для больше всего достижения этого:
Рука - ВЯ предполагаю, что группа используется здесь:
Для группы student
Вы хотите следующие включенные флаги:
"group:student allow list,add_file,add_subdirectory,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit"
И следующие флаги явно отключили:
"group:student deny list,search,file_inherit,limit_inherit,only_inherit"
Студенты не могут на самом деле считать любой из файлов, ни удалить любого. Но к сожалению они могут перечислить все файлы.
Можно установить их через использование командной строки chmod
или используйте GUI, такой как Песочница.
Пример использования:
chmod -a "students allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity" /PATH/TO/HAND/IN/FOLDER
chmod -a "students deny list,search,file_inherit,limit_inherit,only_inherit" /PATH/TO/HAND/IN/FOLDER
Я предполагаю, что это - окна, правильно?
У нас было много проблем, делающих что-то вроде этого, где пользователи будут работать над документом слова/Excel в "отбрасывании" от папки, и у них была запись (но не удаляют), доступ. Временные файлы росли бы из Word и Excel и вызвали бы много головных болей. Это произойдет каждый раз, когда пользователь идет для двойного щелчка по одному из их файлов для рассмотрения его (как вышеупомянутое, проверяя, чтобы видеть, возвратили ли они его), и также каждый раз, когда они не называют его правильно и хотят переименовать.
Мы в конечном счете дали пользовательский стандарт, "читал/писал/редактировал/удалял" доступ и имел людей, контролирующих папки, выгоняют файлы с квартиры, когда они получили их. Пользователи действительно теряли способность видеть то, что они уже возвратили, но, эй, никакой план не прекрасен.
Во второй раз я столкнулся с этим вопросом и не видел то, что я принял, мог бы быть хороший ответ для Вас, таким образом позвольте мне выбросить это:
Как насчет FTP-сайта, (преимущество того, чтобы быть независимым от операционной системы, может быть внутренним, и т.д.), Затем, Вы могли заблокировать вниз папки/файлы каждого студента в точно том методе?
Править:
Если Вы полагаете, что решение, вот две ссылки, которые могли бы выручить Вас:
FTP мини-практическое руководство
Как ограничить доступ к FTP-сайту в Windows Server 2003
FTP IMO является самым легким способом выполнить то, что Вы после, но у меня есть несколько других идей. Следует иметь в виду, что это с отклонить точки зрения, таким образом, я не уверен, как хорошо она будет относиться к OSX.
Если совместное использование OSX позволяет Вам устанавливать umask для своих пользователей затем, просто необходимо дать им доступ для чтения-записи на папке и установить пользователей umask так, чтобы новые файлы, они составляют завещание только, читали, полномочия (0770 сделает его так, пользователь и полномочия группы на файле установлены на 0).
Один способ, которым я сделал это для клиента, я использовал incron для непосредственного перемещения любых мест файлов в их папку "Hand In" к другой папке, где "учитель" мог сделать то, что они хотят с ним.
Надежда, которая помогает