Безопасное совместное использование файлов по сети для пользователей ubuntu и linux
У меня есть сервер ubuntu 10.04, который я хочу обмениваться файлами с окнами и пользователями ubuntu. Я также хочу, чтобы они использовали логин / пароль, предоставленные моим ldap-сервером.
Теперь я не уверен, какой путь идти сейчас (yay unix, так много способов сделать то же самое: D) .
Я хочу, чтобы у пользователей была личная папка (доступ только от пользователя), одна групповая папка (полный доступ ко всей группе) и общая папка (для всех в сети).
Теперь, назад в дни моего сервера Windows, у меня была одна большая общая папка с разрешениями вроде этого
---shared folder (all can see but not write to it)
------group1 folder (all can see but only group can get in, but not write on its root)
---------user1 folder (group can see, but not get in, only user with full access)
---------user2 folder
---------user3 folder
---------group1 group folder (group can see and write to it with full access)
---general folder (everyone can see and have full access to it)
повторить ту же структуру папок group1 для других групп.
Теперь это было легко сделано в Windows, управляющем разрешениями пользователей. Я не уверен, как реплицировать эту функцию на ubuntu, как для моих пользователей ubuntu, так и для Windows.
Является ли эта структура выполнимой? Или я должен просто пойти и сделать отдельные акции для всего? (одна доля на пользователя, по одной на группу, одна общая) Или я пропустил какой-то другой способ сделать это?
Я не прошу подробного описания этого, но идея о том, как сделайте это и какие инструменты, на которые я должен смотреть, будут очень признательны. Я не думаю, что у меня есть GUI (веб-сайт или нет) или просто с использованием простого хорошего терминала.
Я намеревался сделать это с помощью samba + ldap (ldap-сервер уже отлично работает на другой виртуальной машине).
Итак, любые идеи?
1 ответ
Вы можете это сделать. Просто следуйте этим разрешениям и владельцам:
Внутри общей папки вы можете иметь следующие папки:
drwxrwxrwx 2 root root 4096 2011-11-23 18:20 general
drwxr-xr-x 5 root group1 4096 2011-11-23 18:20 group1
Внутри share : [!d3 ]
drwx------ 2 user1 group1 4096 2011-11-23 18:20 user1
drwx------ 2 user2 group1 4096 2011-11-23 18:20 user2
drwx------ 2 user3 group1 4096 2011-11-23 18:20 user3
drwxrws--- 2 root group1 4096 2011-11-23 18:20 group1
Вы должны установить UMASK в 002 и обратить внимание на липкий бит (chmod g + s), заданный папке группы.
user1, user2 и user3 должны быть членами group1.
Дайте мне знать, если это сработало!
С уважением
-
1Я попробую это. Есть ли в любом случае, что пользователи с group1 как вторичная группа могут также иметь доступ к папке группы? Босс может захотеть получить доступ ко всем папкам :) – Fernando 24 November 2011 в 02:50
-
2Да, каждый пользователь с группой 1 в качестве вторичной группы будет иметь доступ к этой папке. Липкий бит позаботится о том, чтобы все новые файлы принадлежали группе1. Я исправлю свой пост. – Paulo Arruda 24 November 2011 в 04:42
-
3Извините за поздний ответ, решение работает, но в моем проекте я поступил иначе, поэтому я забыл приходить сюда и нажимать кнопку :) – Fernando 8 December 2011 в 02:47
-
4Хорошо, я рад видеть, что это сработало! – Paulo Arruda 12 December 2011 в 00:55