Eu li que é recomendado que cada serviço ou tarefa diferente em um servidor receba um usuário diferente, a fim de manter as coisas separadas umas das outras. Isso é verdade?
Idealmente, você vai querer fazer isso, mas isso também depende da sua configuração. Você terá mais convidados que desejem acessar uma pasta em seu servidor? Se assim for, você pode compartilhar essa pasta através do samba e dar-lhe 775 permissões, ou você pode criar um usuário "convidado" e dar a pasta 770 permissões e fazer com que você se registre como "convidado" com uma senha predefinida.
Samba e / ou NFS (vou me conectar com clientes Mac e Windows; devo usar apenas o Samba, ou ambos?)
Se você tiver computadores com Windows na mistura, precisará usar o Samba, mas normalmente é mais lento que o NFS. Eu não tive uma boa experiência com o NFS no OSX, mas ambos são fáceis de configurar, mas eu começaria com o Samba, já que ele funciona com o Windows e o OSX. Você pode experimentar o NFS se não gostar do Samba. No entanto, com o NFS, você provavelmente terá problemas com seu UID que não corresponde ao seu nome de usuário no servidor.
/etc/samba/smb.conf é o arquivo que você deseja editar para compartilhar arquivos via samba.
com o NFS, você vai querer dar uma olhada no arquivo / etc / exports.
Qual seria o layout adequado dos usuários e das permissões para garantir que, por exemplo, o diretório em que todos os meus arquivos de mídia estejam acessíveis seja acessível a todos, além de manter cada serviço separado pela conta do usuário?
Eu criaria um grupo (como "usuários") e, quando você cria novos usuários, se quiser que eles tenham acesso a algo como a pasta "media", verifique se eles estão no grupo "users" e certifique-se de " media "pasta está no grupo" users "e que o grupo" users "tem acesso à pasta" media ".
A maneira como faço isso no meu servidor, que executa muitos programas semelhantes, é assim:
Todas as mídias estão em / opt / media e / opt / media pertence ao grupo "usuários". Depois, tenho algumas contas para mim e minhas colegas de quarto que estão no grupo de usuários. As permissões de arquivo para / opt / media são drwsrws --- "s" significa que quando meu colega de quarto "bob" soltar um arquivo em / opt / media, ele automaticamente será ignorado para o grupo (usuários) ao qual o diretório pai pertence. Então agora o arquivo que "bob" criou é de propriedade de "bob" e no grupo "users". Essa é tipicamente a configuração que você deseja quando um registro de pessoas diferentes está usando um diretório compartilhado.
O que você deseja fazer é um pouco complexo e pode ser alterado com base em quantos usuários estão acessando o servidor e em como sua rede está configurada. No entanto, esperamos que o que está acima o coloque no caminho certo.