1) Тривиальный вариант. Итак, я сам использую NAS в тепличных условиях - доверенная сеть дома, никто, кроме меня и домашних доступа не имеет, снаружи почти всегда закрыто. Приходящие в гости получают доступ в гостевую сеть - видят интернет, но не локалку.
Всем данным (но не содержимому папок с джейлами и виртуалками) даю полные права
chmod -R 777 /mnt/Pool/<имя папки> В большинстве случаев это позволяет не заботиться о владельцах папок-файлов.
2) Противоположный подход от alexey123 (к сожалению, по английски, зато с картинками. Плюс к тому, у автора родной русский, так что гуглоперевод небесполезен, хотя и пытается перевести термины типа share)
"По мне, так пользователи, имеющие доступ к Unix шарам - злодеи, которые непрерывно пытаются поломать не только файлы и папки, но всю систему."
IMHO - подход для офиса, населённого мало что в IT понимающими юзверями.
3) Нечто близкое к этому подходу не для nas4free, но для близкого продукта - FreeNAS
Для тех, кому столько английских букв не переварить - картинка из соседнего поста в помощь
4) Из нашей ветки может кому пригодится изложение от гуру RU_Taurus, см п 3
5) Ещё есть вариант по права через ACL
Всё бы хорошо, но в nas4free Самба собрана без ACL :(
Так что сразу расстрою, вариант для nas4free не канает.
nas4free: ~ # smbd -b | grep -A 10 'with Options'
--with Options:
WITH_ADS
WITH_AIO
WITH_PAM
WITH_PAM_MODULES
WITH_PTHREADPOOL
WITH_QUOTAS
WITH_SENDFILE
WITH_SYSLOG
WITH_WINBIND