Настройка пользователей и разрешений для многоцелевого домашнего сервера
Я решил перенастроить старый серый компьютер на комбинацию NAS / домашний медиа-сервер, безголовый торрент-сервер и сервер майнкрафт. Я использую это как в качестве практического оборудования, так и в качестве учебного опыта с Ubuntu и Linux.
У меня возникают проблемы с определением «передового опыта» для настройки такого сервера безопасным способом. Я прочитал, что рекомендуется, чтобы каждому отдельному сервису или задаче на сервере был назначен отдельный пользователь, чтобы отделить вещи друг от друга. Это правда?
Я хотел бы, чтобы этот компьютер предлагал следующие услуги:
- Samba и / или NFS (я буду подключаться к клиентам Mac и Windows; должен ли я использовать только Samba или оба?)
- Transmission-Daemon с отслеживаемыми папками
- Сервер Minecraft
В будущем я могу добавить:
- Plex media server
- Subsonic
Каким будет правильное расположение пользователей и разрешений, чтобы, например, каталог, в котором находятся все мои медиафайлы, был доступен Кроме того, все службы хранятся отдельно от учетной записи пользователя?
Заранее спасибо!
1 ответ
Я прочитал, что рекомендуется, чтобы каждому отдельному сервису или задаче на сервере был назначен отдельный пользователь, чтобы отделить вещи друг от друга. Это правда?
В идеале вы захотите это сделать, но это также зависит от ваших настроек. Будут ли у вас гости, которые захотят получить доступ к папке на вашем сервере? Если это так, вы можете либо поделиться этой папкой через samba и предоставить ей 775 разрешений, либо вы можете создать «гостевого» пользователя и дать папке 770 разрешений, и ваши гости войдут как «гость» с предустановленным паролем.
Samba и / или NFS (я буду подключаться к клиентам Mac и Windows; мне следует использовать только Samba или оба?)
Если у вас есть компьютеры Windows в миксе вам придется использовать Samba, но обычно он медленнее, чем NFS. У меня не было хорошего опыта работы с NFS на OSX, но оба они просты в настройке, но я бы начал с Samba, так как он работает с Windows и OSX. Вы можете поэкспериментировать с NFS, если вам не нравится Samba. Однако с NFS у вас, вероятно, будут проблемы с вашим UID, не совпадающим с вашим именем пользователя на сервере.
/etc/samba/smb.conf - это файл, который вы хотите отредактировать для обмена файлами через samba.
с NFS вы захотите взглянуть в файл / etc / exports.
Каким будет правильное расположение пользователей и разрешений, чтобы, например, каталог, в котором находятся все мои медиафайлы, был доступен для всех, при этом каждая служба была разделена учетной записью пользователя?
Я бы создал группу (например, «пользователи»), и когда вы создаете новых пользователей, если вы хотите, чтобы у них был доступ к чему-то вроде папки «media», убедитесь, что они находятся в группе «users», и убедитесь, что папка «media» находится в группе «users», а группа «users» имеет доступ к папке «media».
То, как я делаю это на своем сервере, на котором запущено много подобных программ, выглядит примерно так:
Все медиафайлы находятся в / opt / media, а / opt / media принадлежит группе «users». Затем у меня есть несколько учетных записей для меня и моих соседей по комнате, которые все находятся в группе пользователей. Права доступа к файлу для / opt / media: drwsrws --- "s" означает, что когда мой сосед по комнате "bob" удаляет файл в / opt / media, он автоматически попадает в группу (пользователей), к которой принадлежит родительский каталог. Так что теперь файл, созданный «bob», принадлежит «bob» и находится в группе «users». Как правило, это настройка, которая вам нужна, когда журналы разных людей используют общий каталог.
То, что вы хотите сделать, немного сложно и может измениться в зависимости от того, сколько пользователей обращаются к серверу и как настроена ваша сеть. Однако, надеюсь, что вышесказанное приведет вас на правильный путь.