Недавно пришлось подготовить несколько файловых серверов под Linux (Samba,ProFTP). Но организовать назначение прав доступа к файлам и папкам для пользователей мне было непросто.(Пока придерживаюсь мнения, что в Windows этот вопрос решен лучше). В результате раздумий родилась такая иллюстрация:
Основные мысли:
- если обеспечивается доступ по нескольким протоколам (напимер, smb и ftp), то лучше настроить работу с системными пользователями, а не с виртуальными. Это позволит упростить администрирование системы;
- для каждой папки, для которой надо настроить доступ, надо создать группу. Все пользователи в группе имеют одинаковые права, установленные для группы;
Техпомощь:
Add a existing user to existing group
# usermod -a -G Group4 User7
Remove a existing user from existing group
# deluser User7 Group4
List all users
# cat /etc/passwd |cut -d: -f1
List all groups
# cat /etc/group |cut -d: -f1
List all members of a group
# getent group Group4
Однако, если файловую систему смонтировать с поддержкой Posix ACL, то правами можно управлять более гибко, т.к. пользователи в ACL могут иметь разные права:
Техпомощь:
List all users
# cat /etc/passwd |cut -d: -f1
Set ACL for folder (рекурсивно)
# setfacl -R -m u:User7:rwx /folder1
Remove a existing user from ACL
# setfacl -x u:User7 /folder1
View ACL for folder
# getfacl /folder1
Ссылка по теме: