그룹에 대한 파일 공유를 설정하려고 합니다(FreeNAS의 CIFS/samba이므로 기본 시스템은 ACL이 있는 FreeBSD/ZFS입니다).
사용자가 콘텐츠를 공유 폴더에 넣을 수 있도록 허용하고 싶지만 일단 작성한 후에는 공유 콘텐츠를 읽을 수 없습니다. 공유의 내용을 읽거나 디렉터리 목록을 가져올 수 없기 때문에 공유는 "플랫"(하위 디렉터리 없음)이 되며 이미 존재하는 파일을 덮어쓰거나 변경할 수 없지만 덮어쓰기를 피하기 위해 볼 수 없기 때문에 볼 수 없습니다. 파일 이름의 유무를 감지할 수 있기 때문입니다.
이를 수행할 수 있는 방법이 있습니까?
답변1
파일에 액세스할 수 없도록 하려면 cron을 사용하여 이 공유에서 작성된 파일을 다른 공유로 이동하는 것이 좋습니다.
이 경우에는 스풀 디렉터리와 비슷합니다. 두 가지 문제가 남아 있습니다.
1) 사용자가 쓰는 동안 더 큰 파일을 이동할 수 있습니다. 2) 사용자가 저장한 파일이 대상 디렉터리의 파일과 충돌하는 상황을 처리해야 합니다.
이러한 상황은 데이터가 손실될 수 있으므로 위험합니다.
또는 rsync에는 백업을 수행하는 옵션과 파일을 삭제하지 않도록 하는 옵션이 있으므로 문제를 해결하기 위한 모든 도구가 있을 수 있습니다.
답변2
확실하지는 않지만 아래 설명된 대로 수행할 수 있어야 합니다.
이 폴더의 사용자 그룹에만 적용되는 쓰기 권한을 부여합니다. (이것은 고급 페이지에서 사용할 수 있는 옵션입니다.)
각 사용자가 자신이 삭제한 파일에 대해 특정 권한이 필요한 경우 작성자 소유자의 잘 알려진 보안 식별자(SID)에 대한 권한 항목을 생성하고 이를 하위 폴더 및 파일에만 적용할 수 있습니다. 예를 들어 작성자-소유자 SID에 드롭 폴더에 대한 읽기 및 쓰기 권한을 부여하고 이를 모든 하위 폴더 및 파일에 적용할 수 있습니다. 이렇게 하면 파일을 삭제하거나 생성한 사용자(작성자-소유자)에게 파일을 읽고 쓸 수 있는 권한이 부여됩니다. 그런 다음 작성자-소유자는 \ServerName\DropFolder\FileName을 사용하여 명령을 실행하여 파일에 액세스할 수 있습니다.
그룹 관리자에게 모든 권한을 부여합니다.
Microsoft TechNet에서 인용:파일 서버에 대한 공유 및 NTFS 권한.