Я переношу свой домашний сервер из Windows на сервер на основе Ubuntu.
Я доволен и доволен своим файловым сервером на базе Windows XP и использую его уже около 6 лет.
Я списываю сервер с Windows XP
и хочу использовать мой новый сервер Linux на основе Ubuntu 12.04 LTS Desktop Edition. Я планирую использовать серверную версию, когда буду удовлетворен версией для ПК.
Но сейчас у меня возникли проблемы с разрешением файлов в моем новом сервере Ubuntu.
В моей Windows XP у меня был общий массив RAID0 объемом 4 ТБ, и весь его разделен в моей рабочей группе. У меня есть несколько пользователей с разными правами доступа, и я хотел, чтобы это также применялось на моем сервере Ubuntu. Но у меня возникли проблемы с его реализацией. Вероятно, из-за моего недостатка знаний, управляющих им.
Прямо сейчас, на своем сервере Ubuntu я создал RAID-массив объемом 4 ТБ, и весь его ресурс используется совместно.
Содержимое массива RAID рекурсивно разделено на admin-one:users
.
Содержимое массива RAID рекурсивно изменено на 750.
На сервере я создал учетную запись user-one
и user-two
, принадлежащую группе users
.
В общем массиве RAID у меня есть папка с именем restricted
. Все хорошо настроено и отлично работает с клиентским компьютером.
Проблема сейчас в том, что я понятия не имею, как мне ограничить user-one
доступ к папке restricted
, поскольку user-one
принадлежит группе users
, которая имеет разрешение на чтение и выполнение для всего содержимого RAID-массив и место, где находится папка restricted
. Я легко могу сделать это в Windows, но не в Ubuntu.
Подводя итог разрешениям пользователя:
admin-one - имеет разрешение на чтение и запись для всего общего раздела.
user-one - имеет права на чтение и выполнение для всего общего раздела.
user-two - имеет права на чтение и выполнение для всего общего раздела.
И что я хочу сделать, это:
user-one - имеет разрешение на чтение и выполнение для всего общего раздела, но не должно иметь доступа к папке restricted
. [ 1122]
[+1132]
user-two - имеет разрешение на чтение и выполнение для всего общего раздела, который включает в себя папку restricted
, НО не должен иметь разрешения на запись в папку.
Итак, общий вопрос: как установить разные разрешения для разных пользователей?
Вы можете использовать списки ACL (об этом читайте на странице: https://help.ubuntu.com/community/FilePermissionsACLs ). ACL работают без какой-либо конфигурации, необходимой, по крайней мере, в Ubuntu 13.04. Я понятия не имею, работают ли они в Ubuntu 12.04 сразу. Если они этого не делают, вы можете включить ACL (поиск как это сделать) или проигнорировать мой ответ.
Чтобы ограничить user-one
доступ к папке restricted
, вы можете выполнить команду:
sudo setfacl -m u:user-one:- restricted
Чтобы дать user-two
только чтение / разрешение на запись в папку:
sudo setfacl -m u:user-two:rw restricted
Чтобы удалить все ACL из папки:
sudo setfacl -b restricted
Для просмотра ACL списка the folder:
getfacl restricted
Также, когда вы используете команду ls -l
для просмотра стандартных разрешений для папки, вы увидите дополнительный '+' в разрешениях.
Опять же, я не знаю, включены ли ACL по умолчанию в Ubuntu 12.04. Если эти команды не выполняются, ACL не включаются.