Cifs(samba) 공유 권한 문제(unix + zfs)

Cifs(samba) 공유 권한 문제(unix + zfs)

내 cifs 공유에 공유 권한을 부여하고 싶지만 unix에서는 다음과 같은 파일 권한만 부여할 수 있는 것 같습니다.

/usr/bin/chmod -R A+group@:full_set:fd:allow  pool/test  

일부 공유에 수백만 개의 파일이 있고 이 작업에 며칠이 걸렸기 때문에 이것은 나쁜 접근 방식입니다! 매번 이 디렉터리의 모든 파일을 설정하고 싶지는 않습니다.

Windows 측에는 파일 또는 폴더에 대해 2가지 권한이 있습니다.
1- 파일 권한.
2- 공유 권한.

공유 권한을 사용하는 경우 디렉터리의 모든 파일이나 폴더를 chmod할 필요가 없으며 디렉터리 상단에서 Ro 또는 Rw 공유 권한을 부여하기만 하면 몇 초 안에 모든 것이 정상입니다.

Solaris에서 공유 권한을 사용할 수 있습니까?

답변1

예, 그렇게 할 수 있습니다.

이는 각 공유의 파일에 저장되며, 해당 위치에서 액세스( ls)하고 수정( chmod)할 수 있습니다(매핑이 직접 마운트된 경우).

/<pool>/<filesystem>/.zfs/shares/<share>

여기서 <pool><filesystem>는 ZFS 파일 시스템의 설치 경로이고 <share>CIFS 공유의 이름입니다. 예:

FS:   pool0/users/bob
Path: /pool0/users/bob/.zfs/shares/bobs_home

하지만 주의하세요. 공유 권한은 전체 공유에 대해서만 설정할 수 있으며 세분화할 수 없습니다. 또한 모든 파일 ACL은 여전히 ​​유효하며 평가됩니다. 또 다른 문이라고 생각하세요. 일단 "공유" 보안 문을 통과하면 최종적으로 액세스하려면 "파일" 보안 문을 통과해야 합니다.

목표에 따라 다릅니다.

  • 서로 다른 시간에 서로 다른 사용자에게 고정된 권한 집합을 제공하려는 경우 파일 ACL에서 사용자 대신 그룹을 사용하는 것이 더 나을 수 있습니다. 그룹에서 사용자를 추가하거나 제거하면 해당 사용자는 즉시 그룹이 설정한 모든 파일에 대한 액세스 권한을 얻거나 잃습니다. 물론 그룹 자체를 삭제하거나 추가해야 하는 경우도 있지만 그렇게 자주 발생하지는 않습니다. 모든 세분성을 유지합니다.

  • 파일을 변경하지 않고도 데이터에 대한 다양한 "보기"를 동시에 갖고 싶다면 공유 권한이 바로 원하는 것일 수 있습니다. 하나 이상의 공유(각각 다른 공유 ACL 및 이름을 가지며 동일한 데이터 세트를 참조함)를 생성하고 뒤에 있는 콘텐츠에 대한 사용자 또는 그룹 액세스를 신속하게 허용/거부할 수 있습니다. 사용자가 로컬로 로그인할 수도 있다면 확실히 이러한 권한을 우회할 수 있습니다.

관련 정보