CentOS 7でSamba共有を実行しています。ACLを使用して、ユーザーグループのアクセス許可を制御しています。特定のグループが読み取り/書き込み/実行のアクセス権を持つフォルダーを作成できるようにしたいのですが、そのフォルダー内にはグループメンバーが書き込みできるが内部は見えないサブフォルダーが必要です。これは、~/Public/Drop Box
Macのフォルダーと同じ考えです。
このアイデアはMacサーバーで非常にうまく機能しますが、これらをLinuxボックスに置き換えていますが、それほど単純ではありません。
ACLのすべての組み合わせを試しましたが、うまく機能するものがありません。私が取得した最も近いものは、グループ提出フォルダに読み取り/書き込み/実行を設定し、グループのデフォルトのアクセス許可を設定することでした-本質的に提出フォルダ内のユーザーが作成したすべてのファイルとフォルダーを他のユーザーがアクセスできないようにしますが、これは遠いです理想から?
LinuxとSAMBAでこれを行う方法はありますか、またはこのプロセスを再考する必要がありますか?
ジェイク、対応してくれてありがとう。この問題は、ACL /アクセス許可の問題です。それは少し箱から出したが、私はあなたが提案しているもの、そして間違いなく私が考慮していなかったものが好きです。フォルダーをどのようにリンクしますか?シンボリックリンクですか?「マウント」とは、SAMBAシェアのことですか?残念ながら、これは適切ではない可能性があります。最大100個のフォルダーがあり、それぞれに2つまたは3つの送信フォルダーがある共有について説明しているため、非常に乱雑になる可能性があります。オプションのように見えるので、試してみます。
—
Ecks 14年
「「マウント」とはSAMBA共有のことですか?」いいえ。ローカルUnixファイルシステムのマウントのことです。直面する可能性のある問題の一部は、親フォルダーにアクセスできないフォルダーに深いアクセス許可を設定することは、Linux / Unixで処理する簡単なタスクではありません。少なくともそれは私がそれを覚えている方法です。これは、Windowsファイル共有がうまく機能する主な理由の1つです。でも試してみてください!幸運を。
—
JakeGould
mount
固有のアクセス許可を持つポイントに設定することができます。実際のネストされたフォルダーはメイン構造の外側にありますが、独自のアクセス許可が設定されています。またmount
、フォルダ内にを設定することにより、コンテンツを効果的に「重複」させることができます。これはエイリアスまたはシンボリックリンクに多少似ていますが、Unixセットアップでこの方法を処理するのにクリーンです。