LINUX.ORG.RU
ФорумAdmin

Необходимо создать шару для совместной работы нескольких пользователей с доступом из винды

 


0

3

Посоветуйте, как мне создать удалённую шару с доступом через интернет следующего вида:

/

/dir1 владелец user1 права 700
/dir2 владелец user2 права 700
...
/dirN владелец userN права 700

/общая владелец admin права 777

Дополнительные пожелания: без VPN, монтирование к винде и чтобы создание пользователей, добавление директорий и раздача прав происходила без правки конфигов, т.е. чтобы админ мог мышкой через менюшки всё сделать.

Пробовал сделать это через TrueNAS и WebDAV, но у меня не получилось дать доступ к корневой шаре нескольким пользователям с разными логинами.

Спасибо!



Последнее исправление: cashalot (всего исправлений: 1)

доступ к корневой шаре: для этого владелец корня тоже например admin c группой admin и добавляешь userX, тех кому нужен доступ в корень и chmod g+s на корень чтоб группа вниз наследовалась

и права на /dirX 0770, те кто не в группе admin в чужой не зайдут

ну или есть acl

cylon17
()
Ответ на: комментарий от guyvernk

В самбе регулярно находят уязвимости. И она до сих пор не умеет smb3 с шифрованием.

Потому не стоит это в интернет выставлять

Выставить самбу для доступа из интернет вряд ли получится.

Большинство провайдеров не пропускают SMB.

HighMan
()
Ответ на: комментарий от cashalot

А в чём проблема? WebDAV, к примеру, работает по https, зачем ему ещё VPN?

Проблема в том, что могут:
1. сбрутить.
2. опубликуют уязвимость, но вы не успеете её закрыть.
Если данные нафиг ненужные, то в принципе не страшно.

anc ★★★★★
()
Ответ на: комментарий от anc

Проблема в том, что могут:

  1. сбрутить.
  2. опубликуют уязвимость, но вы не успеете её закрыть.

А в OpenVPN, к примеру, не могут уязвимость найти? И сбрутить его тоже не могут?

cashalot
() автор топика
Ответ на: комментарий от usermod

Я бы использовал sftpgo. Он все умеет. В том числе webdav

Судя по документации, там мышкой ничего не конфигуряется, а нужно чтобы заводить пользователей и раздавать права на папки можно было без особых знаний Линукса и без правки конфигов.

cashalot
() автор топика
Ответ на: комментарий от anonymous

в нынешнее время успехов нужно желать тем, кто использует vpn

Ну да, чутка сложнее стало и в некоторых локациях неисполнимо, но в целом по шарику робит.

anc ★★★★★
()
Ответ на: комментарий от cashalot

тебе нужны ACL. это утилиты setfacl и getfacl. и проверить что на разделе это поддерживается. возможно добавить -o acl. в ext4 это по умолчанию.

там можно отдельному каждому пользователю права нарезать. или группам (более одной). причём на корневую сделать default acl - это будет наследоваться ниже.

mumpster ★★★★★
()

без VPN, монтирование к винде и чтобы создание пользователей, добавление директорий и раздача прав происходила без правки конфигов, т.е. чтобы админ мог мышкой через менюшки всё сделать.

Гуглодиск\Яндексдиск и прочее подобное. Не морочь себе и другим голову.

XOXO
()