ZFS nastavení práv

Ahoj všichni. Snažím se na NAS4FREE nastavit práva na adresáře a nějak se v tom začínám ztrácet.

Potřebuji vytvořit takovouto strukturu.

trida - uzivatel1, uzivatel2 ...

Adresář trida mám nastaven tak jak potřebuji. Je možno procházet, ale nejde zde nic vytvářet. Do podadresářů uzivatelX se dostane pouze příslušný uživatel a dále člen skupiny ucitele.

Adresář uživatele jsem nastavil takto:

setfacl -m u:uzivatel1:rwxpD-a-R-c--s:fd----:allow /mnt/stNAS/trida/uzivatel1

To se chová také správně. Do adresáře se dostane pouze uživatel. Uživatel nemůže adresář smazat a ani na něj dát nikomu práva. Špatně se však začnou chovat všechny vytvořené podadresáře. Respektive ve výchozím nastavení to je dobře, ale není problém vzít libovolnou podsložku a odepřít do ní přístup vyučujícímu a na druhou stranu dát na složku práva spolužákům. Jim pak stačí do adresního řádku napsat příslušnou cestu a mají práva podle nastavení, v grafickém prostředí se do složky nedá proklikat.

Je možné zakázat nastavování oprávnění na podsložky a vytvářené soubory.

Výstup příkazu getfacl na nově vytvořené složce je tento:

group:uzivatel1:rwxpD-a-R-c---:fd-----:allow

Uživatel nemá právo nastavovat atributy, ale toto se mu bez problémů povede. Testováno přes klikací rozhraní ve Windows

group:nejakaskupina:rwxpDdaARWcCo-:fd-----:allow

Předem děkuji

Nevím, jak je to v NAS4FREE. V Sambě mám nastavené:

- vytvářet adresář s právy rwx-rwx-rx;

- vytvářet soubory s právy rwx-rwx-rx.

V Sambě mám nasdílený adresář "skola" nadřazený nad adresářem "třída" s právy rwx-rx-rx (uživatel root).

Adresář "třída" by byl rwx-rx-rx (uživatel root). Podadresáře "uzivatel1, uzivatel2..." rwx-rwx- - pouze příslušný uživatel a dále člen skupiny "ucitele".

Hotovo. Podadresáře nejdou smazat a dostane se do nich pouze uživatel a člen skupiny "ucitele". Žádné ACL.

Dotaz: ZFS nastavení práv

Odpovědi