URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2609
[ Назад ]

Исходное сообщение
"Непростая настройка прав доступа пользователей для файл-сервера"
Отправлено EDS , 12-Дек-13 22:55

Доброго времени суток!
Настраиваем файл-сервер NAS4Free 9.1.0.1
Обычная рабочая группа 20 пользователей. Всех можно очень просто зарегистрировать на сервере.
Всё понятно, ZFS, ZFS-пул, dataset...
Но тут возникла сложность при настройке прав. (Раньше таких задач не возникало - чтение и запись для одной группы, просмотр или отсутствие оного для всех остальных).
Так вот задача. Есть папка, например "Obmen"
Надо:
группа UserRW имеет доступ на чтение и на запись. (Много пользователей)
группа UserR имеет доступ на чтение. (Много пользователей)
остальные пользователи не имеют доступа к папке. (Много пользователей)
Как решить данную, казалось бы тривиальную, задачу? Крайне мешается третья группа.
Знаю немного про правила формума, но всё же свои мысли по данной задаче.
Права на папку "Obmen" в dataset можно настраивать для владельца (один пользователей),
для группы (предполагаю что для UserRW лучше всего, но не факт), и для остальных.
Пока что подсказали следующее решение (но это костыли для решения проблеммы):
- путь ограничения по IP адресам (службы -> CIFS/SMB -> общие ресурсы... запрещенные хосты)(не нравится - очень уж криво, но зато задачу решить можно).
- путь использовать ACL (включить ZFC ACL) - до конца не проработан вопрос - такое впечатление что тоже нельзя решить данным способом.
Очень интересен вопрос чисто академический - можно ли решить данную задачу с данным набором прав на папку (rwxrwx--- или rwxrwxr-x). Может вложенными папками решать? Так получается что всё равно на вложенную папку у одной из групп отсутствует право доступа...
Кто сталкивался с данной задачей и успешно её решил - просьба поделиться решением или советом.
Заранее спасибо.

Содержание

Непростая настройка прав доступа пользователей для файл-сервера,ACCA, 04:01 , 13-Дек-13
- Непростая настройка прав доступа пользователей для файл-сервера,EDS, 20:23 , 14-Дек-13
  - Непростая настройка прав доступа пользователей для файл-сервера,авторизация по картинке, 21:27 , 26-Окт-15

Сообщения в этом обсуждении

"Непростая настройка прав доступа пользователей для файл-сервера"
Отправлено ACCA , 13-Дек-13 04:01

> Пока что подсказали следующее решение (но это костыли для решения проблеммы):
> - путь ограничения по IP адресам (службы -> CIFS/SMB -> общие ресурсы...
> запрещенные хосты)(не нравится - очень уж криво, но зато задачу решить
> можно).
> - путь использовать ACL (включить ZFC ACL) - до конца не проработан
> вопрос - такое впечатление что тоже нельзя решить данным способом.
В smb.conf:
[obmen]
   path = /home/bar
   valid users = @obmen_group
   read only=yes
   write list=@writers
   force group=obmen_group
   force create mode=660
   force directory mode=770
Кому положено туда лазить - суёшь в obmen_group. Тех, кто ещё и писать может - суёшь в writers.

> Очень интересен вопрос чисто академический - можно ли решить данную задачу с
> данным набором прав на папку (rwxrwx--- или rwxrwxr-x). Может вложенными папками
Чисто - нельзя, затем ACL и придумали.

"Непростая настройка прав доступа пользователей для файл-сервера"
Отправлено EDS , 14-Дек-13 20:23

Да, спасибо - полное решение данной задачи.
Главное не забывать кто в группе RW и в группу R добавлять.
Спасибо большущее за оперативность. Ветка закрыта.

"Непростая настройка прав доступа пользователей для файл-сервера"
Отправлено авторизация по картинке , 26-Окт-15 21:27

> Да, спасибо - полное решение данной задачи.
> Главное не забывать кто в группе RW и в группу R добавлять.
> Спасибо большущее за оперативность. Ветка закрыта.
Пригодится может:
http://n4f.siftusystems.com/index.php/2013/08/05/nas4free-an.../