Есть ли простой способ обобщить взаимосвязь между доступом / разрешениями Samba и разрешениями файловой системы linux?

331
Christoph

Настройка общего ресурса Samba может оказаться сложной задачей, если вы не являетесь профессиональным администратором. Любитель или домашний пользователь настроит сервер Samba один раз и, вероятно, не будет его трогать в последующие годы - если им вообще удастся выяснить разрешения, то есть. Многие, вероятно, просто попытаются снять любые ограничения, где только могут, просто чтобы вернуться к «реальной жизни», но, очевидно, лучше не использовать ваши 777разрешения слишком широко.

Таким образом, цель этого вопроса состоит в том, чтобы выявить некоторые основные рекомендации относительно двух взаимосвязанных проблем, с которыми сталкиваются при настройке сервера Samba:

  1. Учитывая, что (не администраторы) пользователи не имеют доступа к файлам, кроме как через Samba, достаточно ли (с точки зрения безопасности) установить для всех файлов 777(или, возможно, 770) и разграничить доступ только через доступ к разрешениям Samba?

  2. После того, как вы правильно установили разрешения для существующих файлов и папок, вам нужно выяснить, как убедиться, что новые файлы, написанные пользователями Samba, будут иметь правильные разрешения. Соответствующие настройки Samba для этого, кажется, force groupи force user(верно?). Таким образом, моя интуиция состоит в том, чтобы установить их так, чтобы все файлы, записанные пользователями на определенном общем ресурсе, имели такое же право собственности, как и все остальные файлы. Но когда я смотрю на различные конфигурации Samba, размещенные в Интернете, кажется, что эти параметры на самом деле используются редко. Так что мои рассуждения кажутся несколько необычными, и мне интересно, как сделать так, чтобы файлы были доступны всем пользователям с доступом к определенной папке без использования force groupи force user?

Редактировать в ответ на комментарии:

Да, это не типичный вопрос «как мне решить проблему?». Многое можно сказать (и было сказано) по темам, затронутым выше. Настолько, что цель этого вопроса состоит в том, чтобы найти как можно более простой способ обобщения.

То, что я написал выше, предназначено для того, чтобы помочь людям понять вопрос (не в последнюю очередь потому, что те, у кого есть хороший ответ, могут даже не понять, почему это вопрос, так как он так очевиден для них). Если вы не находите это полезным, игнорируйте пост и сосредоточьтесь на вопросе (который находится в заголовке).

-2
Вы затрагиваете достаточно тем, которые вы могли бы заполнить книгу этим. Похоже, вы хотите написать очень длинный пост в блоге. Кроме того, вы упоминаете, что вы уже многому научились, но на самом деле не упоминаете того, что вы узнали. Неясно, ищите ли вы правильный формат или реальный вклад в то, что делать. Вы пробовали один из форматов? Вы построили что-нибудь на основе информации, которую вы уже получили? Seth 5 лет назад 1
Это не вопрос. Каждая система должна быть спроектирована и настроена, чтобы быть реализованной. То есть как оно доставит. Разрешения должны предоставляться пользователям и группам по мере необходимости. Опять же, чтобы доставить услугу, которую вы разработали ранее. Когда у проекта есть некоторое время в работе, он будет меняться по мере необходимости во времени, поэтому пришло время для новой итерации. Вы можете начать что-то новое с нуля, или переработать то, что вы уже получили. dmb 5 лет назад 1

1 ответ на вопрос

1
JakeGould

Вы заявляете следующее:

«Итак, главная цель этого вопроса - предоставить что-нибудь, что поможет администраторам уменьшить некоторые из этих сложностей».

Хотя у вас могут быть благие намерения, дело в том, что когда вы, как нечто подобное, вы принимаете тонны вещей. Я работал системным администратором в нескольких местах с множеством требований и взаимодействием нескольких систем, и нет способа упростить это.

У каждого сисадмина есть «мешок с уловками» и куча заметок, которые они несут от концерта к концерту, которые помогают некоторым образом облегчить их жизнь. Но в конце концов системы созданы, спроектированы и предназначены для использования людьми. И у каждой группы людей будут разные требования, ограничения и ресурсы.

Опять же, ваш вопрос очень благонамеренный и идеалистический, но он совсем не реалистичен в отношении того, как системы реализуются в реальном мире.

Похожие вопросы