XigmaNAS

Друзья,

Есть 2 пользователя, один в группе admin и ftp, другой в группе ftp.
Юзер 2 заливает по ftp в свою папку, расшаренную по smb.

При этом юзер 1 может смотреть только список файлов, но открыть их нельзя.

И чего-то я не въезжаю как юзер 1 не может смотреть содержимое файлов, если он также в группе ftp находится ?
При этом если я через файл-менеджер в админке назначаю права на родительскую папку, на вложенные папки и файлы права НЕ распостраняются, что для меня странным показалось. Как быть ?

Отвечаю сам же на свой вопрос - http://n4f.siftusystems.com/index.php/2 ... ions-acls/

В свойствах надо было добавить юзера 1 с необходимыми правами.

Друзья, вообщем я окончательно запутался, прошу помочь кто сможет.

Еще раз распишу всю ситуацию, что есть и что надо.

Есть 2 юзера.
user1 состоит в группе admin, ftp
user2 состоит в группе ftp

Есть smb шара для юзера 2 и соответственно в настройках user2 стоит эта же папка. Это для того, что user2 удаленный видеорегистратор, который загружает backup видеофайлы на ftp.

Теперь дальше. В win7 добавляю сетевой диск от user1. Могу просматривать все файлы user2, но видео не открывается (не просматривается). Если подключаю сетевой диск от user2 все открывается и могу редактировать файлы.

Дальше больше. Добавляю в win7 в "Безопасность" user1 со всеми правами для всех файлов и подпапок. После чего все файлы (которые уже загруженные на ftp) открываются и удаляются user1 без проблем. НО как только user2 загружает новые файлы, то user1 уже не может их просматривать и тем более удалять.

Понимаю, что поблемка где-то наверху, но не доходит. Ткните пальцем плз!

Попробуйте установить на папку с файлами разрешение 2755 или 2775. То есть установить на папку дополнительно Set GID. После этого попробуйте создать файл от пользователя user2 и открыть затем пользователем user1.

А как сделать? В диспетчере файлов ?

если в веб интерфейсе, то "дополнительно"->"команда" или в терминале выполнить или с помощью WinSCP, как удобно.

sea1150 wrote:если в веб интерфейсе, то "дополнительно"->"команда" или в терминале выполнить

Code: Select all

chmod 2775 /mnt/вашпутьдопапки/вашапапка

или с помощью WinSCP, как удобно.

сделал, но к сожалению ничего не изменилось может поэксперементировать со смейной владельца?

Конечно, попробуйте, подберите вариант, должно работать. Смените владельца на user1. Set GID обязательно оставьте, чтобы наследовался при создании файлов в папке.

Так ничего и не удалось решить Какая-то мистика просто.
Все права задаются и прекрасно работают, но вот конкретно пользователь-видеорегистратор (который по ftp заливает бэкап) копирует эти файлы без права на чтение. Если в подключенном сетевом диске в win7 от имени этого юзера задать права для другого юзера, то все открывается, НО это будет только для всех текущих файлов. А при появлении новых файлов права не сохранятся уже.. Может есть мысли еще ? Я бы и на это забил, да только win7 не позволяет произвести подключение нескольких дисков от имени разных пользователей

Победил, не? Точно такая же фигня. Камера файлы сбрасывает, но не открыть без изменения прав. Как бы автоматизировать сей процесс? Что-то в масках при настройках FTP на NAS?
Кстати, встроенный в Тотал Коммандер проигрыватель воспроизводит файлы.

whity wrote:Победил, не? Точно такая же фигня. Камера файлы сбрасывает, но не открыть без изменения прав. Как бы автоматизировать сей процесс? Что-то в масках при настройках FTP на NAS?
Кстати, встроенный в Тотал Коммандер проигрыватель воспроизводит файлы.

Да, было дело в настройках маски. Сейчас 0000 стоит и ок.

Извиняюсь, надеюсь ,что не некропостинг. По теме топика кто-то пробовал более сложный вариант? По этому мануалу http://n4f.siftusystems.com/index.php/2 ... ions-acls/ указанному выше, возможно ли реализовать что-то подобное, как траверс папок в виндовых NTFS? Возможно некорректно выражаюсь, голова уже мутная, соображаю плохо.

Суть задачи в чём : есть отдел инженеров-проектировщиков. Согласно некому федеральному закону номер_чего-то_там вся проектная документация должна размещаться в заранее определённой древовидной структуре каталогов с уровнем вложений 4.
К каждой папке с совсеми подпапками должны быть свои разрешения для разных пользователей, то есть - пользователь Иванов, Петров и Сидоров к примеру имеют полный доступ к папке А, но в подпапке АА Иванов имеет полный доступ, Петров только на чтение файлов и папок в нём, а Сидоров вообще не имеет прав видет папки и файлы в подпаке АА, но должен иметь возможность попасть в подпапку ААА ( которая, понятно, находится в подпапке АА) и иметь внутри этой подпапки ААА полный доступ; в то время как уже Иванов и Петров к этой подпапке ААА доступа вообще никакого не должны иметь.

Я понимаю, в AD это всё можно реализовать - хотя и там на 200+ каталогов верхнего уровня ( и почти столько же вложеных подпапок )придётся разрешения вручную выставлять, либо прикручивать какой-то скрипт. Начальство волнует подобная реализация именно на Nas4free.

LenIVEc wrote: как траверс папок в виндовых NTFS?

Правильно,ACL это может.В чём сложности?

LenIVEc wrote: Извиняюсь, надеюсь ,что не некропостинг. По теме топика кто-то пробовал более сложный вариант? По этому мануалу http://n4f.siftusystems.com/index.php/2 ... ions-acls/ указанному выше, возможно ли реализовать что-то подобное, как траверс папок в виндовых NTFS? Возможно некорректно выражаюсь, голова уже мутная, соображаю плохо.

Суть задачи в чём : есть отдел инженеров-проектировщиков. Согласно некому федеральному закону номер_чего-то_там вся проектная документация должна размещаться в заранее определённой древовидной структуре каталогов с уровнем вложений 4.
К каждой папке с совсеми подпапками должны быть свои разрешения для разных пользователей, то есть - пользователь Иванов, Петров и Сидоров к примеру имеют полный доступ к папке А, но в подпапке АА Иванов имеет полный доступ, Петров только на чтение файлов и папок в нём, а Сидоров вообще не имеет прав видет папки и файлы в подпаке АА, но должен иметь возможность попасть в подпапку ААА ( которая, понятно, находится в подпапке АА) и иметь внутри этой подпапки ААА полный доступ; в то время как уже Иванов и Петров к этой подпапке ААА доступа вообще никакого не должны иметь.

Я понимаю, в AD это всё можно реализовать - хотя и там на 200+ каталогов верхнего уровня ( и почти столько же вложеных подпапок )придётся разрешения вручную выставлять, либо прикручивать какой-то скрипт. Начальство волнует подобная реализация именно на Nas4free.

Попробуй так. viewtopic.php?t=1552 Можно скриптами все что хочешь утворить