Cifs (samba) Problema de permissão de compartilhamento (unix + zfs)

1

Eu quero dar permissão de compartilhamento ao meu compartilhamento cifs, mas acho que o unix só pode dar permissão de arquivo como:

/usr/bin/chmod -R A+group@:full_set:fd:allow  pool/test  

Esse é o jeito ruim, porque eu tenho alguns milhões de arquivos em alguns compartilhamentos e o trabalho levou dias! Toda vez que eu não quero definir todos os arquivos neste diretório.

At Windows side a file or folder has 2 different permission:
1- File permission.
2- Share permission.

Se eu usar a permissão Compartilhar, não preciso definir o chmod em todos os arquivos ou pastas do diretório, basta fornecer uma permissão de Compartilhamento ao topo do diretório Ro ou Rw do que tudo bem em alguns segundos.

Posso usar a permissão de compartilhamento no Solaris?

    
por Morphinz 02.05.2017 / 09:42

1 resposta

3

Sim, você pode fazer isso.

Eles são armazenados em um arquivo para cada compartilhamento, você pode acessar ( ls ) e modificar ( chmod ) este arquivo nos locais (assumindo mapeamento de montagem direta)

/<pool>/<filesystem>/.zfs/shares/<share>

em que <pool> e <filesystem> é o caminho montado de seu sistema de arquivos ZFS e <share> é o nome do seu compartilhamento CIFS. Exemplo:

FS:   pool0/users/bob
Path: /pool0/users/bob/.zfs/shares/bobs_home

Mas tenha cuidado: as permissões de compartilhamento só podem ser definidas para todo o compartilhamento, sem subdivisões são possíveis. Além disso, todas as ACLs de arquivos ainda são válidas e serão avaliadas. Pense nisso como outro portão - assim que você estiver no portão de segurança "share", você ainda deve passar pelo portão de segurança "file" para finalmente ter acesso.

Depende dos seus objetivos:

  • Se você deseja conceder aos usuários diferentes um conjunto fixo de permissões em momentos diferentes, seu caso pode ser melhor servido usando grupos em vez de usuários nas ACLs do arquivo. Você adiciona ou remove um usuário de um grupo e ele imediatamente ganha ou perde o acesso de todos os arquivos em que o grupo foi definido. É claro que às vezes você ainda precisa remover ou adicionar um grupo em si, mas provavelmente não será tão frequente. Você mantém toda a granularidade.

  • Se você deseja ter diferentes "visualizações" nos dados sem alterar os arquivos, mesmo ao mesmo tempo, as permissões de compartilhamento podem ser o que você deseja. Você pode criar um ou vários compartilhamentos (cada um com diferentes ACLs e nomes de compartilhamento, fazendo referência ao mesmo conjunto de dados) e permitir / negar rapidamente que usuários ou grupos acessem o que está por trás. Se os usuários também puderem fazer login localmente, eles poderão xingar contornar essas permissões.

por 02.05.2017 / 14:10