No FreeNas, qual é a diferença entre a configuração “Permission Type” e o “Share Type”?

Navegue suas respostas
4

No FreeNas ao criar um novo conjunto de dados, me é apresentada uma opção para Tipo de compartilhamento

Mais tarde, em uma caixa de diálogo diferente, ao editar as permissões do conjunto de dados, me é apresentada uma opção para Tipo de permissão

qual é a diferença entre a configuração "Tipo de permissão" e "Tipo de compartilhamento"?

    
por 7wp 11.09.2015 / 07:37

2 respostas

2

Procurei o mesmo e as informações eram muito limitadas.

Então eu fiz meus próprios experimentos e descobri que tudo isso se resume a permissões aplicadas à raiz do conjunto de dados.

Se você definir o tipo de compartilhamento como UNIX , nada de especial acontece. Um novo conjunto de dados é criado e é montado onde você espera que ele esteja, com a típica permissão 755 definida para diretórios. 

[root@freenas] /mnt/data1/unix# ll
total 3
drwxr-xr-x  2 root  wheel  2 Oct 27 08:06 ./
drwxr-xr-x  8 root  wheel  8 Oct 27 08:06 ../

[root@freenas] /mnt/data1/unix# getfacl .
# file: .
# owner: root
# group: wheel
            owner@:rwxp--aARWcCos:------:allow
            group@:r-x---a-R-c--s:------:allow
         everyone@:r-x---a-R-c--s:------:allow

Mas se você selecionar Windows , algumas coisas acontecerão:

  • um arquivo .windows é criado na raiz do conjunto de dados. Eu estou apenas supondo que isso é apenas para ajudar a GUI do FreeNAS a rastrear que tipo de esquema de permissão foi definido aqui.
  • uma ACL do NFSv4 é adicionada à raiz do conjunto de dados.

Abaixo, você encontrará como as permissões foram aplicadas a um conjunto de dados Windows . 

[root@freenas] /mnt/data1/windows# ll
total 3
drwxrwxr-x+ 2 root  wheel  3 Oct 27 08:06 ./
drwxr-xr-x  8 root  wheel  8 Oct 27 08:06 ../
-rw-r--r--  1 root  wheel  0 Oct 27 08:06 .windows

Percebeu que pouco + assina o diretório . ? Isso significa que as ACLs são definidas para recursos específicos ... 

[root@freenas] /mnt/data1/windows# getfacl .
# file: .
# owner: root
# group: wheel
            owner@:rwxpDdaARWcCos:fd----:allow
            group@:rwxpDdaARWcCos:fd----:allow
         everyone@:r-x---a-R-c---:fd----:allow

E isso é tudo. Em ambos os lugares na interface do usuário, o significado é o mesmo.

No entanto, depois que as permissões são definidas, a GUI do FreeNAS não funciona perfeitamente quando você deseja alterar o tipo de permissões (por exemplo, ela não executará setfacl -b ao alterar de Windows para UNIX esquema) etc.

Então, tudo depende do que você deseja alcançar. Mas eu pessoalmente gosto da ACL do NFSv4 e recomendo definir o tipo Windows em todos os momentos. Ele é realmente sensato por padrão, usará herança e funcionará bem através do CIFS e do shell local. Eu não testei como ele se comporta ao acessar usando o NFS mount.

    
por 27.10.2015 / 16:22
0

Quando você define o tipo de permissão "Windows", os botões Ler, Gravar, Executar e Grupo do Proprietário Outros tornam-se desabilitados, portanto, parece que você perderá algum controle sobre a configuração dessas permissões se usar o Windows nos dados de armazenamento conjunto.

Assim, com o tipo de permissão "Windows", como você salvaria, forneceria ao Proprietário leitura / gravação e o Grupo lidas, mas então daria um acesso não ao Outro para evitar qualquer usuário na rede acesse o compartilhamento?

    
por 15.03.2018 / 02:14

Tags

ProxyPass HTTPS para outro servidor O DirectAccess deve ser implantado em todos os clientes Windows que o suportam?