Доброго времени суток!
Настраиваем файл-сервер NAS4Free 9.1.0.1
Обычная рабочая группа 20 пользователей. Всех можно очень просто зарегистрировать на сервере.
Всё понятно, ZFS, ZFS-пул, dataset...
Но тут возникла сложность при настройке прав. (Раньше таких задач не возникало - чтение и запись для одной группы, просмотр или отсутствие оного для всех остальных).Так вот задача. Есть папка, например "Obmen"
Надо:
группа UserRW имеет доступ на чтение и на запись. (Много пользователей)
группа UserR имеет доступ на чтение. (Много пользователей)
остальные пользователи не имеют доступа к папке. (Много пользователей)
Как решить данную, казалось бы тривиальную, задачу? Крайне мешается третья группа.
Знаю немного про правила формума, но всё же свои мысли по данной задаче.
Права на папку "Obmen" в dataset можно настраивать для владельца (один пользователей),
для группы (предполагаю что для UserRW лучше всего, но не факт), и для остальных.
Пока что подсказали следующее решение (но это костыли для решения проблеммы):
- путь ограничения по IP адресам (службы -> CIFS/SMB -> общие ресурсы... запрещенные хосты)(не нравится - очень уж криво, но зато задачу решить можно).
- путь использовать ACL (включить ZFC ACL) - до конца не проработан вопрос - такое впечатление что тоже нельзя решить данным способом.
Очень интересен вопрос чисто академический - можно ли решить данную задачу с данным набором прав на папку (rwxrwx--- или rwxrwxr-x). Может вложенными папками решать? Так получается что всё равно на вложенную папку у одной из групп отсутствует право доступа...
Кто сталкивался с данной задачей и успешно её решил - просьба поделиться решением или советом.
Заранее спасибо.
