2gusia (2gusia) wrote,
2gusia
2gusia

Categories:

Про права доступа для NAS

Чаще всего в комментах меня спрашивают как "правильно" настроить права доступа. И ответить мне, кроме общих рассуждений по большому счёту и нечего. Я не знаю ключа к успеху, но ключ к поражению - пытаться нравиться всем (вроде бы Билл Косби, а может и Хемингуэй...). У всех свои потребности и правильного пути для всех не существует. Поэтому я решил дать несколько  потенциально полезных ссылок. Если кто предложит что-то по теме - с радостью дополню.

1) Тривиальный вариант. Итак, я сам использую NAS в тепличных условиях - доверенная сеть дома, никто, кроме меня и домашних доступа не имеет, снаружи почти всегда закрыто. Приходящие в гости получают доступ в гостевую сеть - видят интернет, но не локалку.

Всем данным (но не содержимому папок с джейлами и виртуалками) даю полные права
chmod -R 777 /mnt/Pool/<имя папки>
В большинстве случаев это позволяет не заботиться о владельцах папок-файлов.

2) Противоположный подход от alexey123 (к сожалению, по английски, зато с картинками. Плюс к тому, у автора родной русский, так что гуглоперевод небесполезен, хотя и пытается перевести термины типа share)
"По мне, так пользователи, имеющие доступ к Unix шарам - злодеи, которые непрерывно пытаются поломать не только файлы и папки, но всю систему."
IMHO - подход для офиса, населённого мало что в IT понимающими юзверями.

3) Нечто близкое к этому подходу не для nas4free, но для близкого продукта - FreeNAS
Для тех, кому столько английских букв не переварить - картинка из соседнего поста в помощь



4) Из нашей ветки может кому пригодится изложение от гуру RU_Taurus, см п 3

5) Ещё есть вариант по права через ACL
Всё бы хорошо, но в nas4free Самба собрана без ACL :(
Так что сразу расстрою, вариант для nas4free не канает.

nas4free: ~ # smbd -b | grep -A 10 'with Options'
--with Options:
WITH_ADS
WITH_AIO
WITH_PAM
WITH_PAM_MODULES
WITH_PTHREADPOOL
WITH_QUOTAS
WITH_SENDFILE
WITH_SYSLOG
WITH_WINBIND

Tags: nas, nas4free
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 6 comments