Montar o diretório NFS como somente leitura para determinados usuários

1

Eu tenho um servidor fileserver . O servidor de arquivos tem um ativo de exportação do NFS chamado share .

Eu tenho três usuários que precisam de acesso ssh / sftp para share através de um computador remoto fileaccess : user1 , user2 e user3 .

Como eu configuraria isso fazendo logon em fileaccess as seguintes permissões estariam ativas, sem modificar as permissões de arquivo em fileserver ?

user1: read, write, execute
user2: read, (execute?)
user3: read, (execute?)

Eu gostaria que user2 e user3 pudessem navegar na pasta, mas não modificar seu conteúdo, enquanto user1 seria capaz de fazer o que quisessem.

Eu tentei montar share em fileaccess em /mnt/ e, em seguida, criar links simbólicos para o diretório pessoal de todos, mas parece que não dou acesso user2 e user3 somente leitura sem remover user1 também permissões.

    
por javanix 10.08.2012 / 21:16

3 respostas

0

Acabei fazendo /mnt/read/ e /mnt/write/ e fazendo várias montagens para as pastas que eu queria, com read e write tendo as permissões apropriadas.

Não sei ao certo como é eficiente, mas não é um compartilhamento de carga muito alta, por isso acho que funciona bastante bem.

    
por 17.08.2012 / 16:31
0

você pode usar o acl? você pode man setfacl para detalhes. isso permite que você especifique o que cada usuário ou grupo pode acessar em qual diretório / arquivo com qual permissão.

se esse comando não existir, você pode instalá-lo a partir de repos. a menos que seu sistema de arquivos seja realmente antigo, o acl deve ser suportado. talvez seja necessário especificar suporte de acl na montagem, mas em alguns casos.

    
por 10.08.2012 / 21:23
0

Supondo que você possa chroot os usuários, então você pode montar o compartilhamento várias vezes, uma vez no chroot de cada usuário. Para os usuários somente leitura, monte o compartilhamento com -o ro . Se for impossível montar o mesmo compartilhamento várias vezes, você poderá usar montagens de bind, mas com a advertência discutida no link

    
por 10.08.2012 / 23:30