У меня есть сетевое хранилище на основе Debian с OpenMediaVault, где я установил 3 общие папки. Эти папки в конечном итоге будут подключены к определенному каталогу из исходного расположения на локальном диске. Они обслуживаются через smb, ftp и afp и доступны через rsync и ssh.
Также на этом сервере запускается Nextcloud (15), который выбирает эти общие папки в их подключенном расположении как "внешнее хранилище" и предоставляет доступ к ним через свой интерфейс.
У меня проблемы с поиском правильных настроек доступа к файлам. Две из этих папок являются личными дисками, которые должны быть установлены пользователем:rw, group:r, другие: нет, другая - хранилище мультимедиа, которое должно быть установлено user/group:rw, другие:r. Право собственности на соответствующего пользователя для личных дисков и сочетание между пользователями на носителе. Все они обычно принадлежат группе «пользователи».
Это хорошо работает с доступом к CLI и ftp. Smb и afp добавляют собственное управление пользователями, сопоставляя своих пользователей системным пользователям. Но в документации NextClouds говорится, что пользователю веб-сервера (я использую nginx, поэтому www-data) необходим доступ к файлам. Кроме того, новые файлы, созданные с помощью веб-интерфейса Nextcloud, принадлежат www-data.
Я мог бы добавить www-данные в группу 'users' (и, возможно, мои обычные пользователи в группу www-data для доступа к новым файлам), чтобы исправить права доступа, но это дало бы не только Nextcould, но и все nginx (и php). ) активность доступа к файлам пользователей. Это звучит небезопасно.
Какое лучшее решение здесь? Можно ли как-то настроить nginx/Nextcloud для использования разных пользователей / групп для каждого обслуживаемого сайта? Я полагаю, что Nextcloud не позволяет записывать файлы как зарегистрированный пользователь вместо обычного пользователя веб-сервера? Или я могу как-то сопоставить пользователей Nextcloud системным пользователям? Есть ли хотя бы способ настроить права доступа по умолчанию для новых файлов по-разному для разных подключенных дисков?