我在 Proxmox 服务器上安装了 LXC 文件服务器,通过 NFS 和 CIFS 共享 1TB 卷,并让它与一组用户和组一起工作。
组: 作者 用户:
- 艾丽西亚
- 丽莎
- 亨里克
- 拉尔斯
组: 承包商
- 延斯
- 索伦
组:外部
- 外部供应商
- api_用户
- 保管箱
我有这些股票:
/companyName/media/release
/companyName/media/drafts
/companyName/media/proofs
/companyName/media/shared
作者可以
- rw-释放
- rw-草稿
- rw - 证明
- rw-共享
承包商可以
- r——释放
- rw-草稿
- rw - 证明
- r——共享
外部罐头
- r——释放
- r——共享
我已通过 Samba 将群组作者的权限应用于上述文件夹,但我不知道如何将第二个群组应用于文件夹。
我们需要让任何可以写入这些共享的人也能够删除彼此的内容。我一直在阅读有关 ACL 的内容,但尝试了很多从 chowning groups 到 users 的事情,似乎并没有达到我上面所寻求的行为。
这是在我们办公室的小型 NAS 上。我究竟做错了什么?
答案1
(您忽略了告诉我们您尝试过什么以及为什么它不起作用)。
Samba 中的“读列表”和“写列表”权限使用逗号分隔的列表:
[release]
...
read list = @contractors, @external
write list = @users
[drafts]
...
read list = @external
write list = @contractors,@users
[proofs]
...
read list =
write list = @contractors,@users
[shared]
...
read list = @contractors
write list = @users
请注意,这些不是“linux”ACL - 这些是由 Samba 实现的安全控制。您在帖子中提到了 NFS,但目前还不清楚您是否也通过 NFS 提供相同的共享,或者 LXC 是否充当 SMB/NFS 桥接器(因为您还提到了“NAS”)。即这些 ACLS 不会影响 NFS 的行为。
在缺乏有关如何配置网络安全的更多信息的情况下,我不太愿意建议一种通过 NFS 实现相同结果的方法。