Proxmox 서버에 LXC 파일 서버를 설치하고 NFS 및 CIFS를 통해 1TB 볼륨을 공유하고 일련의 사용자 및 그룹과 함께 작동하도록 했습니다.
그룹: 작성자 사용자:
- 알리시아
- 리사
- 헨리크
- 라스
그룹: 계약자
- 옌스
- 사우론
그룹: 외부
- 외부 공급자
- api_user
- 안전 금고
나는 다음과 같은 주식을 가지고 있습니다:
/companyName/media/release
/companyName/media/drafts
/companyName/media/proofs
/companyName/media/shared
작성자는 다음을 수행할 수 있습니다.
- rw-릴리스
- rw-초안
- rw-증명
- rw-공유
계약자는 다음을 수행할 수 있습니다.
- r-해제
- rw-초안
- rw-증명
- r - 공유
외부 캔
- r-해제
- r - 공유
Samba를 통해 위 폴더에 그룹 작성자의 권한을 적용했는데 두 번째 그룹을 폴더에 적용하는 방법을 모르겠습니다.
이러한 공유에 쓸 수 있는 사람은 누구나 서로의 콘텐츠를 삭제할 수 있도록 해야 합니다. ACL에 대해 읽었지만 그룹을 차단하는 것부터 사용자까지 많은 것을 시도했지만 위에서 찾고 있는 동작을 달성하지 못하는 것 같습니다.
이것은 우리 사무실의 작은 NAS에 있습니다. 내가 뭘 잘못했나요?
답변1
(무엇을 시도했는지, 왜 효과가 없었는지 알려주는 것을 소홀히 하셨습니다.)
Samba의 "읽기 목록" 및 "목록 쓰기" 권한은 쉼표로 구분된 목록을 사용합니다.
[release]
...
read list = @contractors, @external
write list = @users
[drafts]
...
read list = @external
write list = @contractors,@users
[proofs]
...
read list =
write list = @contractors,@users
[shared]
...
read list = @contractors
write list = @users
이는 "Linux" ACL이 아닙니다. Samba에서 구현하는 보안 제어입니다. 게시물에서 NFS를 언급했지만 NFS를 통해 동일한 공유도 제공하는지, 아니면 LXC가 SMB/NFS 브리지 역할을 하는지("NAS"도 언급했기 때문에) 확실하지 않습니다. 즉, 이러한 ACLS는 NFS의 동작에 영향을 주지 않습니다.
네트워크 보안을 구성하는 방법에 대한 자세한 정보가 없기 때문에 NFS를 통해 동일한 결과를 얻을 수 있는 방법을 제안하기가 어렵습니다.