LINUX.ORG.RU
решено ФорумAdmin

SAMBA: одна шара (или отдельные?) с возможными общими папками для отделов

 


0

1

Вечер добрый! Недавно решил заняться реорганизацией файлообменника из файлопомойки (SHARE) в USER и вот вроде бы все хорошо: пользователи создают файлы и папки, который только сами могут редактировать и удалять свои файлы. Но стало непонятно как сделать в таком случае общую папку для отдела с доступом на запись только для группы скажем в 5 человек, а для остальных как и прежде только чтение. Private Groups запутали мозги), ведь если через них сделать, то все файлы этого пользователя будут доступны для изменения по всем папкам шары, а не только в этой (create mask=644, d.mask=775), или я может не так догоняю чего. Вопрос чисто концептуальный: можно ли такое сделать таким образом или стоит все таки использовать для папок отделов раздельные шары? Спасибо заранее за помощь!


Не совсем в тему топика, но, имхо, конторы, в которых преобладающим видом деятельности до сих пор является клонирование бумажек компьютерной техникой, должны умереть и, по возможности, переродиться на следующий уровень.

На котором для основных видов совместной деятельности существуют специализированные сервисы, избавляющие от необходимости городить универсальные файлопомойки, лишь создающие иллюзию совместной полезной работы и мешающие определить-таки основные виды этой самой совместной деятельности, чтобы создать для них сервисы более удобные, чем примитивная файлопомойка.

Вполне успешно существуют довольно крупные организации, в которых такого атавизма нет в принципе, даже в структурных подразделениях.

Не то, чтобы наболело, а просто наконец-то сформулировалась мысль в отношении файлопомоек. Не знаю даже, сможет ли она быть полезной в вашей конторе.

blexey ★★★★★ ()
Ответ на: комментарий от menzoberronzan

ой точно, обязательно почитаю, попадались уже эти acl, но подзабыл про них :)

bario ()
Ответ на: комментарий от blexey

Согласен полностью насчет перехода на новый уровень, но не думаю, что для нашей конторы это так просто, просто привыкли ничего не менять. Уже была попытка перейти на систему электронного документооборота NauDoc кажется давно еще, люди даже презентацию устроили по этому поводу....Но как обычно бывает директор не сказал «Переходим с обмена на новую систему», так все и осталось, он просто послушал и забыл. А системой попользовался один отдел, а потом после ухода сопровождавших людей и совсем забылась. А сам только за, просто у нас не тот уровень, чтобы такую систему развивать, файлообменник просто выступает в роли хранилища для нескольких файлов одного отдела (служебки на ГСМ и пр. :)) и не более, поэтому не знаю готовы ли все для подобных инноваций). Сам просто немного пытаюсь улучшить существующую систему, упорядочить хаос. Спасибо за толчок в нужном направлении, надо попытаться перевести.

bario ()
Ответ на: комментарий от menzoberronzan

Почитал я про ACL, и похоже они не могут решить проблему с удалением файлов. Похоже это ACL не может запретить.

bario ()
Ответ на: комментарий от menzoberronzan

Речь идет о создании в шаре «общей» папка для сотрудников какого-нибудь отдела, чтобы они могли совместно работать с файлами, то есть редактировать файлы друг друга, но не могли бы их удалять, если они им не принадлежат. Просто если назначить этой папке одну какую-нибудь группу и поставить SGUID бит для наследования группы..потом сделать у нескольких юзеров primary group эту же группу, то они могут работать совместно в той папке с файлами и делать с ними все, что угодно и даже удалять им не принадлежащие. Sticky bit в данном случае не будет работать над данной папкой, так как все пользователи ее использующие состоят в той же группе, что и папка. И плюс ко всему с этого момента все создаваемые этими пользователями файлы будут доступны для изменения всем ее членам, где бы в шаре они не находились. Вроде так...вроде правильно изложил, может чего и напутал)

bario ()
Ответ на: комментарий от bario

Да все верно, нельзя дать одновременно право на запись файла и запретить его удаление пользователю. Я считаю это логично, поскольку пользователь имеющий право редактировать может просто забить файл нулями.

menzoberronzan ()
Ответ на: комментарий от bario

Хотя я наверно плохо прочитал, прошу прощения. Проглядел, что ACL работают после разрешений linux, тогда по идее можно всем кроме одной группы фактически запись в каталог запретить и ограничить пишуших одной группой...

bario ()
Ответ на: комментарий от menzoberronzan

Согласен, что логично, но так же придерживаюсь мнения, что подобным способом назначения прав конечно такое не реализовать, тут нужен более гибкий механизм, который бы мог учитывать специфику файловой операции и мог различать изменения содержимого файла и удаление его совсем. Спасибо за помощь, больше не буду голову ломать :)

bario ()
Ответ на: комментарий от bario

Удаление с редактированием понимаются раздельно только на NTFS (и, вероятно, только виндой, но в этом я не уверен - перестал заниматься файлопомойками несколько лет назад).

blexey ★★★★★ ()
Последнее исправление: blexey (всего исправлений: 1 )
Ответ на: комментарий от blexey

Напомнил ситибанк в России. Половина документооборота на самбе. Шара открывается по 5-7 мин. Чистая иллюзия совместного использования.

Abramovich ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.