Я создал SFTP-сервер с помещенными в тюрьму папками. Я хочу переместить эти папки на смонтированное хранилище NAS. Моя проблема - это права доступа к папке, которые исходят от монтирования. Linux Box связан с Active Directory, поэтому пользователи и группы доставляются оттуда.
Структура папок такая, какой она должна быть:
Appdata <- root:root 755
Appdata/SFTPdata <- root:root 700
Appdata/SFTPData/%h <- root:root 755
Appdata/SFTPData/%h/upload <- user:usr-sftp 700
Теперь, когда я монтирую NAS-хранилище с
mount -t cifs -o user=admin,gid=13371337,rw,forcegid,domain=DOMAIN.lan,iocharset=utf8,file_mode=0770,dir_mode=0770 //storage.DOMAIN.lan/SFTPTestUnix /Appdata/
как root, все папки на смонтированном диске теперь устанавливаются как root: usr-sftp (gid - это группа AD usr -sftp) с помощью chmod 770 (из файла и dir_mode).
Вопрос: Как я могу решить эту проблему. Есть лучший способ сделать это? В настоящее время я использую cifs, не подходит ли для этого nfs?
нашел решение этой проблемы. CIFS (использующий стандарт SMB) не может пересылать локальные корневые разрешения. NFS есть, если вы установите no_root_squash. В моем случае я использую NetApp и могу активировать переадресацию SuperUser, что решило мою проблему.