我正在尝试寻找为一家在不同城市 3 个办公地点拥有 50 多名用户的公司设置共享驱动器的最佳方法。
他们基本上需要一个驱动器,其中包含一个用于存储公司文档的公共文件夹(例如 /home/company-docs/)以及每个用户的个人文件夹(例如 /home/username/mydocs/)。他们将主要从 Windows 7 计算机和少数 Ubuntu 计算机访问该驱动器。
他们不能使用外部应用程序,例如 Dropbox、Google Drive 等(出于监管和合规原因)。
我目前正在使用带有 ProFTPD 的 Ubuntu 服务器 14.04,并且机器使用 WinSCP 或 Filezilla 访问服务器驱动器。对于权限,我使用 ACL。
棘手的部分是文件夹结构,以便每个人都可以在他们的主目录中看到公共文件夹(/home/company-docs)和个人文件夹(/home/username/mydocs)。
使用 ProFTPD,我可以将用户 chroot 到他们的主目录,并在那里创建 mydocs/ 文件夹(使用 skel)。
但是我如何让他们访问位于其主文件夹之外的公司文件夹(路径为 /home/company-docs)呢???
我的第一个选择是在用户主目录中挂载 /home/company-docs/:
mount --bind /home/company-docs/ /home/user_name/company-docs
然后通过编辑 /etc/fstab 使此配置永久生效:
/var/www/dev /home/user_name/www_dev none bind 0 0
但是上述解决方案仅适用于 1 个特定用户,我怎样才能使其适用于系统中的每个用户并使其对每个用户永久有效?以及如何在创建新用户时自动设置它?
如果您对如何实现这一点有任何想法或者想到任何其他更好的方法,请告诉我。
答案1
不要使用 FTP:它不仅不安全(密码以纯文本形式发送),而且用户使用起来也很麻烦。安装 samba 并使用常规 Windows 文件共享。要授予用户对 /home/company-docs 的权限,请使用chmod允许所有人读取和可选写入访问权限:
sudo chmod a+rw /home/company-docs
答案2
我对 ProFTPD 了解不多,但能否让每个用户拥有两个单独的服务器条目:一个是他们自己的私有条目,另一个是共享条目?也就是说,所有用户都“登录”到同一个共享条目,并拥有自己的 chroot jail?
答案3
把事情简单化
使用 samba 共享目录,并使用组和权限来控制访问。
由于这似乎属于受监管的环境,请检查法规、内部审计员和管理层对谁应该拥有哪些访问权限的规定。如果这些来源没有说明,那么我建议
所有用户都对所有共享目录都有读取权限。
受信任的用户被添加到文档组,该组对公司文档目录具有写权限。也许每个人都是该组的成员,但它允许将来的控制选择。
应设置公司文档目录以允许将来更改。我建议将公司目录与用户目录置于同一级别,以便于导航,然后将文档目录置于其下。这允许将来在公司目录中设置目录。