Estou tentando descobrir a melhor maneira de configurar uma unidade compartilhada para uma empresa que tenha mais de 50 usuários em três escritórios em diferentes cidades.
Eles basicamente precisam de uma unidade com uma pasta comum para armazenar documentos da empresa (por exemplo, / home / company-docs /) mais uma pasta pessoal para cada usuário (por exemplo, / home / username / mydocs /). Eles acessam principalmente a unidade de máquinas com Windows 7 e algumas máquinas Ubuntu.
Eles não podem usar um aplicativo externo como o Dropbox, o Google Drive e assim por diante (por motivos regulamentares e de conformidade).
Atualmente estou usando o servidor Ubuntu 14.04 com o ProFTPD, e as máquinas acessam a unidade do servidor usando WinSCP ou Filezilla. Para permissões, estou usando a ACL.
A parte complicada é a estrutura de pastas para que todos possam ver a pasta comum (/ home / company-docs) e a pasta pessoal (/ home / username / mydocs) em seu diretório inicial.
Usando o ProFTPD eu posso chroot jail os usuários para o seu diretório home e há mydocs / pasta é criada (usando skel).
Mas como posso dar-lhes acesso à pasta da empresa que está localizada fora de sua pasta pessoal (o caminho é / home / company-docs) ???
Minha primeira opção é montar / home / company-docs / na home do usuário:
mount --bind /home/company-docs/ /home/user_name/company-docs
E então torne esta configuração permanente editando o / etc / fstab:
/var/www/dev /home/user_name/www_dev none bind 0 0
Mas a solução acima funciona para apenas um usuário específico, como posso fazer isso funcionar para todos os usuários do sistema e torná-lo permanente para todos os usuários? e também como configurá-lo automaticamente quando um novo usuário é criado?
Por favor, deixe-me saber se você tem alguma idéia sobre como realizar isso ou qualquer outra maneira melhor que você pode pensar em fazê-lo.
Não use o FTP: ele não é apenas inseguro (as senhas são enviadas em texto simples), mas também é uma dor para os usuários usarem. Instale o samba e use o compartilhamento regular de arquivos do Windows. Para conceder aos usuários permissão para / home / company-docs, use chmod para permitir acesso universal e, opcionalmente, acesso de gravação:
sudo chmod a+rw /home/company-docs
Não posso dizer que eu saiba muito sobre o ProFTPD, mas seria possível permitir que cada usuário tivesse duas entradas de servidor separadas: suas privadas como estão e separadas, compartilhadas? Ou seja, todos eles "fazendo logon" na mesma entrada compartilhada, com sua própria cadeia chroot?
Mantenha a simplicidade
Use o samba para compartilhar os diretórios e use grupos e permissões para controlar o acesso.
Como isso parece ser um ambiente regulamentado, verifique o que os regulamentos, os auditores internos e sua gerência têm a dizer sobre quem deve ter o acesso. Se essas fontes não dizem nada, então eu recomendo
Todos os usuários têm acesso de leitura a todos os diretórios compartilhados.
Usuários confiáveis podem ser adicionados a um grupo docs , que tem acesso de gravação ao diretório de documentos da empresa. Talvez todos sejam membros desse grupo, mas permitem futuras escolhas de controle.
O diretório docs da empresa deve ser configurado para permitir alterações futuras. Eu sugiro um diretório da empresa no mesmo nível que os diretórios do usuário para facilitar a navegação, então o diretório docs abaixo disso. Isso permite futuros diretórios dentro do diretório da empresa.