Eu tenho um servidor fileserver . O servidor de arquivos tem um ativo de exportação do NFS chamado share .
Eu tenho três usuários que precisam de acesso ssh / sftp para share através de um computador remoto fileaccess : user1 , user2 e user3 .
Como eu configuraria isso fazendo logon em fileaccess as seguintes permissões estariam ativas, sem modificar as permissões de arquivo em fileserver ?
user1: read, write, execute
user2: read, (execute?)
user3: read, (execute?)
Eu gostaria que user2 e user3 pudessem navegar na pasta, mas não modificar seu conteúdo, enquanto user1 seria capaz de fazer o que quisessem.
Eu tentei montar share em fileaccess em /mnt/ e, em seguida, criar links simbólicos para o diretório pessoal de todos, mas parece que não dou acesso user2 e user3 somente leitura sem remover user1 também permissões.
você pode usar o acl? você pode man setfacl para detalhes. isso permite que você especifique o que cada usuário ou grupo pode acessar em qual diretório / arquivo com qual permissão.
se esse comando não existir, você pode instalá-lo a partir de repos. a menos que seu sistema de arquivos seja realmente antigo, o acl deve ser suportado. talvez seja necessário especificar suporte de acl na montagem, mas em alguns casos.
Supondo que você possa chroot os usuários, então você pode montar o compartilhamento várias vezes, uma vez no chroot de cada usuário. Para os usuários somente leitura, monte o compartilhamento com -o ro . Se for impossível montar o mesmo compartilhamento várias vezes, você poderá usar montagens de bind, mas com a advertência discutida no link
Tags permissions nfs ubuntu freebsd