Как работают разрешения, если задействован уровень общего доступа?

Question

Как работают разрешения, если задействован уровень общего доступа?

У меня есть файловый сервер под управлением OpenIndiana, и у меня есть несколько клиентов всех разновидностей. Windows, OSX и Linux (в основном Ubuntu). Я разделяю некоторые файловые системы ZFS через AFP, CIFS, NFS. Я понимаю стандартные разрешения стиля 777 для локальной файловой системы, и я понимаю ACL в ограниченной степени.

Что я не понимаю, что происходит, когда появляется общий уровень доступа, как тогда работают разрешения? Меня в первую очередь интересует CIFS между Unix-системами, так как это то, чем я пользуюсь чаще всего, но общее понимание тоже будет отличным.

Чтобы привести пример, у меня есть несколько компьютеров с Ubuntu, которым требуется при загрузке доступ к определенным структурам папок в общем ресурсе. Каков был бы лучший способ управлять их доступом?

0

permissions share file-server openindiana

Источник

devians 21 окт '11 в 06:01

2 ответа

Другие вопросы по тегам permissions share file-server openindiana

adaptr 21 окт '11 в 06:15 2011-10-21 06:15 · Answer 1 · 2011-10-21 06:15

Разрешения файловой системы применяются к пользователям локальной системы.

Все протоколы общего доступа к сети должны полагаться на уровень перевода для преобразования учетных данных для доступа к сети в локальные учетные записи пользователей.

Для больших сетей полезно, если это может быть централизовано, с LDAP или NIS и т.п.

ДОБАВЛЕНО: Вы специально спрашивали о CIFS между *nix машинами - ну, если оба не поддерживают материал winbindd, любые разрешения и владение ограничены тем, что установлено в точке монтирования.

То есть при совместном использовании /mnt/foo на хосте A через CIFS с использованием пользователя Joe будут релевантными только те разрешения, которые установлены на монтировании с user=Joe на хосте B.

Любые разрешения в исходном местоположении относятся к глобальным, установленным на монтировании.

Tim Brigham 21 окт '11 в 14:40 2011-10-21 14:40 · Answer 2 · 2011-10-21 14:40

Разрешения накладываются друг на друга.

Например: предоставить Джо доступ к общему ресурсу, но не к структуре диска = = доступ запрещен. Предоставьте Джо доступ к диску, но не к самому общему ресурсу => доступ запрещен. Предоставить Джо доступ к обоим => доступ предоставлен.

Это легче всего увидеть в конфигурации CIFS / SMB.

Другие продукты - NFS или CIFS в гостевом режиме - также могут маскировать всех входящих пользователей под одной конкретной учетной записью в локальную файловую систему.

Даже для установок, которые используют гостевой режим, локальная файловая система все еще должна предоставлять права на учетную запись, связанную с гостевым доступом.