-2

Настройка общего ресурса Samba может оказаться сложной задачей, если вы не являетесь профессиональным администратором. Любитель или домашний пользователь настроят сервер Samba один раз и, вероятно, не будут его трогать в последующие годы - если им вообще удастся выяснить разрешения, то есть. Многие, вероятно, просто попытаются снять любые ограничения, где только могут, просто чтобы вернуться к «реальной жизни», но, очевидно, лучше не использовать ваши разрешения 777 слишком широко.

Таким образом, цель этого вопроса состоит в том, чтобы выявить некоторые основные рекомендации относительно двух взаимосвязанных проблем, с которыми сталкиваются при настройке сервера Samba:

  1. Учитывая, что (не администраторы) пользователи не имеют доступа к файлам, кроме как через Samba, достаточно (с точки зрения безопасности) установить все файлы на 777 (или, возможно, 770) и разграничить доступ через доступ только к разрешениям Samba ?

  2. После того, как вы правильно установили разрешения для существующих файлов и папок, вам нужно выяснить, как убедиться, что новые файлы, написанные пользователями Samba, будут иметь правильные разрешения. Соответствующие настройки Samba для этого кажутся force group и force user (верно?). Таким образом, моя интуиция состоит в том, чтобы установить их так, чтобы все файлы, записанные пользователями на определенном общем ресурсе, имели такое же право собственности, как и все остальные файлы. Но когда я смотрю на различные конфигурации Samba, размещенные в Интернете, кажется, что эти параметры на самом деле используются редко. Поэтому мои рассуждения кажутся несколько необычными, и мне интересно, как сделать так, чтобы файлы были доступны всем пользователям, имеющим доступ к определенному общему ресурсу, без использования force group и force user ?

Редактировать в ответ на комментарии:

Да, это не типичный вопрос «как мне решить проблему?». Многое можно сказать (и было сказано) по темам, затронутым выше. Настолько, что цель этого вопроса состоит в том, чтобы найти как можно более простой способ обобщения.

То, что я написал выше, предназначено для того, чтобы помочь людям понять вопрос (не в последнюю очередь потому, что те, у кого есть хороший ответ, могут даже не понять, почему это вопрос, так как он так очевиден для них). Если вы не находите это полезным, игнорируйте пост и сосредоточьтесь на вопросе (который находится в заголовке).

|источник

1 ответ1

1

Вы заявляете следующее:

«Итак, главная цель этого вопроса - предоставить что-нибудь, что поможет администраторам уменьшить некоторые из этих сложностей».

Хотя у вас могут быть благие намерения, дело в том, что когда вы, как нечто подобное, вы принимаете тонны вещей. Я работал системным администратором в нескольких местах с множеством требований и взаимодействием нескольких систем, и нет способа упростить это.

У каждого сисадмина есть «мешок с уловками» и куча заметок, которые они несут от концерта к концерту, которые помогают некоторым образом облегчить их жизнь. Но в конце концов системы созданы, спроектированы и предназначены для использования людьми. И у каждой группы людей будут разные требования, ограничения и ресурсы.

Опять же, ваш вопрос очень благонамеренный и идеалистический, но он совсем не реалистичен в отношении того, как системы реализуются в реальном мире.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .