Linux를 실행하는 SOHO Synology NAS가 있습니다. 일부 시스템 제한으로 인해 backupSOHO 컴퓨터(예: Linux, OS X 및 Windows 컴퓨터)의 모든 백업 데이터를 저장하려면 공유 폴더가 필요합니다 . backup로그인한 각 사용자가 자신의 폴더 및 데이터만 보고 상호 작용할 수 있도록 내부적으로 권한을 구성하고 싶습니다 . 예를 들어:
- Ana는 로그인되어 있으며 Time Machine을 사용하여 MBP를 백업하고 있습니다.
/backup/Ana's MBP.sparsebundle/ - Bob은 또한 로그인하고 파일 기록을 사용하여 Windows를 백업합니다.
/backup/Bob/PC01/ - Charlie도 로그인하여 파일 기록을 사용하여 Windows를 백업합니다.
/backup/Charlie/PC05/
따라서 모든 사람이 동시에 온라인으로 데이터를 백업하고 있지만 backup누구도 서로의 폴더/파일을 볼 수 없습니다. backupBob과 같은 내부 폴더 로 가서 /Bob내부 폴더 만 볼 수 있고 다른 것은 볼 수 없기를 원합니다 .
가능합니까? 어떻게 달성할 수 있습니까?
답변1
저는 성공했다고 믿습니다. Linux 기반 Synology DSM을 실행하는 시스템에서만 작동할 수 있으므로 YMMV입니다. 먼저, 공유 폴더가 있습니다 backup(원하는 이름으로 지정할 수 있습니다). 일단 생성되면 다음과 같이 구성을 편집해야 합니다.
- "내 네트워크 환경에서 이 공유 폴더 숨기기"를 선택 취소하세요.
- "권한이 없는 사용자로부터 하위 폴더 및 파일 숨기기"를 체크하세요.
- 내부 권한 탭 세트:
- 소유자: 모든 권한 허용
- 관리자 역할: 읽기/쓰기 허용
- 사용자 역할: 폴더/첨부 데이터 생성 허용
- 각각의 특별한 역할: 폴더 탐색/파일 실행 및 폴더 나열/데이터 읽기 허용
/backup이렇게 하면 각 사용자는 다른 사람의 데이터를 보거나 상호 작용할 필요 없이 자신의 백업 소프트웨어를 지정하고 자신의 데이터를 저장할 수 있습니다 . 테스트하기 위해 "Bob"으로 로그인하여 파일 히스토리 폴더를 보았지만 "Charlie" Time Machine 폴더는 보지 못했습니다.
그런 다음 "권한 없는 사용자를 위해 하위 폴더 및 파일 숨기기"를 비활성화했고 이제 Charlie의 폴더를 볼 수 있지만 권한 오류가 발생하기 때문에 상호 작용할 수 없습니다. 정확히 제가 원하는 대로 폴더/파일 숨기기를 활성화했습니다. 다시 보이지 않도록.
작동하고 있습니다. 좋은 습관인지는 모르겠지만 시스템에 몇 가지 제한 사항이 있으므로 할 수 있는 일이 많지 않다고 생각합니다. 누구든지 더 나은 해결책이 있다면 언제든지 답변해 주세요!
답변2
모든 사용자가 동일한 그룹의 구성원이고 백업 권한을 통해 그룹이 읽고 실행할 수 있는 경우에는 모두 서로의 폴더를 볼 수 있습니다. 그러나 각 사용자의 폴더에 그룹이 있고 기타(세계) 읽기/쓰기/실행 비트가 비활성화된 경우 소유자/사용자만 백업 디렉터리의 내용을 사용할 수 있습니다. 이는 admin/root 사용자가 이러한 디렉토리에 액세스하는 것을 막지는 않습니다.
사용자가 NAS의 백업에 액세스/사용하려면 로그인해야 한다고 가정하면 /backup 디렉터리에 대한 권한은 750이고 각 하위 디렉터리에 대한 권한은 700이어야 합니다. 하지만 더 많은 것이 있습니다... /backup 디렉토리는 아마도 루트에 속하며 사용자 또는 백업 또는 유사한 그룹 구성원 자격을 갖습니다. 각 직원 디렉터리는 직원의 UID/로그인에 의해 소유되며, 그룹 권한이 비활성화된 경우 디렉터리가 어느 그룹에 속해 있는지는 중요하지 않습니다.