Права на папку для юзеров

[cowan]

Друзья,

Есть 2 пользователя, один в группе admin и ftp, другой в группе ftp.
Юзер 2 заливает по ftp в свою папку, расшаренную по smb.

При этом юзер 1 может смотреть только список файлов, но открыть их нельзя.

И чего-то я не въезжаю как юзер 1 не может смотреть содержимое файлов, если он также в группе ftp находится ?
При этом если я через файл-менеджер в админке назначаю права на родительскую папку, на вложенные папки и файлы права НЕ распостраняются, что для меня странным показалось. Как быть ?

[cowan]

Отвечаю сам же на свой вопрос - http://n4f.siftusystems.com/index.php/2 ... ions-acls/

В свойствах надо было добавить юзера 1 с необходимыми правами.

[cowan]

Друзья, вообщем я окончательно запутался, прошу помочь кто сможет.

Еще раз распишу всю ситуацию, что есть и что надо.

Есть 2 юзера.
user1 состоит в группе admin, ftp
user2 состоит в группе ftp

Есть smb шара для юзера 2 и соответственно в настройках user2 стоит эта же папка. Это для того, что user2 удаленный видеорегистратор, который загружает backup видеофайлы на ftp.

Теперь дальше. В win7 добавляю сетевой диск от user1. Могу просматривать все файлы user2, но видео не открывается (не просматривается). Если подключаю сетевой диск от user2 все открывается и могу редактировать файлы.

Дальше больше. Добавляю в win7 в "Безопасность" user1 со всеми правами для всех файлов и подпапок. После чего все файлы (которые уже загруженные на ftp) открываются и удаляются user1 без проблем. НО как только user2 загружает новые файлы, то user1 уже не может их просматривать и тем более удалять.

Понимаю, что поблемка где-то наверху, но не доходит. Ткните пальцем плз!

[sea1150]

Попробуйте установить на папку с файлами разрешение 2755 или 2775. То есть установить на папку дополнительно Set GID. После этого попробуйте создать файл от пользователя user2 и открыть затем пользователем user1.

[cowan]

А как сделать? В диспетчере файлов ?

[sea1150]

если в веб интерфейсе, то "дополнительно"->"команда" или в терминале выполнить

Code: Select all

chmod 2775 /mnt/вашпутьдопапки/вашапапка

или с помощью WinSCP, как удобно.

[cowan]

если в веб интерфейсе, то "дополнительно"->"команда" или в терминале выполнить

Code: Select all

chmod 2775 /mnt/вашпутьдопапки/вашапапка

или с помощью WinSCP, как удобно.

сделал, но к сожалению ничего не изменилось может поэксперементировать со смейной владельца?

[sea1150]

Конечно, попробуйте, подберите вариант, должно работать. Смените владельца на user1. Set GID обязательно оставьте, чтобы наследовался при создании файлов в папке.

[cowan]

Так ничего и не удалось решить Какая-то мистика просто.
Все права задаются и прекрасно работают, но вот конкретно пользователь-видеорегистратор (который по ftp заливает бэкап) копирует эти файлы без права на чтение. Если в подключенном сетевом диске в win7 от имени этого юзера задать права для другого юзера, то все открывается, НО это будет только для всех текущих файлов. А при появлении новых файлов права не сохранятся уже.. Может есть мысли еще ? Я бы и на это забил, да только win7 не позволяет произвести подключение нескольких дисков от имени разных пользователей

[whity]

Победил, не? Точно такая же фигня. Камера файлы сбрасывает, но не открыть без изменения прав. Как бы автоматизировать сей процесс? Что-то в масках при настройках FTP на NAS?
Кстати, встроенный в Тотал Коммандер проигрыватель воспроизводит файлы.

[cowan]

Победил, не? Точно такая же фигня. Камера файлы сбрасывает, но не открыть без изменения прав. Как бы автоматизировать сей процесс? Что-то в масках при настройках FTP на NAS?
Кстати, встроенный в Тотал Коммандер проигрыватель воспроизводит файлы.

Да, было дело в настройках маски. Сейчас 0000 стоит и ок.

[LenIVEc]

Извиняюсь, надеюсь ,что не некропостинг. По теме топика кто-то пробовал более сложный вариант? По этому мануалу http://n4f.siftusystems.com/index.php/2 ... ions-acls/ указанному выше, возможно ли реализовать что-то подобное, как траверс папок в виндовых NTFS? Возможно некорректно выражаюсь, голова уже мутная, соображаю плохо.

Суть задачи в чём : есть отдел инженеров-проектировщиков. Согласно некому федеральному закону номер_чего-то_там вся проектная документация должна размещаться в заранее определённой древовидной структуре каталогов с уровнем вложений 4.
К каждой папке с совсеми подпапками должны быть свои разрешения для разных пользователей, то есть - пользователь Иванов, Петров и Сидоров к примеру имеют полный доступ к папке А, но в подпапке АА Иванов имеет полный доступ, Петров только на чтение файлов и папок в нём, а Сидоров вообще не имеет прав видет папки и файлы в подпаке АА, но должен иметь возможность попасть в подпапку ААА ( которая, понятно, находится в подпапке АА) и иметь внутри этой подпапки ААА полный доступ; в то время как уже Иванов и Петров к этой подпапке ААА доступа вообще никакого не должны иметь.

Я понимаю, в AD это всё можно реализовать - хотя и там на 200+ каталогов верхнего уровня ( и почти столько же вложеных подпапок )придётся разрешения вручную выставлять, либо прикручивать какой-то скрипт. Начальство волнует подобная реализация именно на Nas4free.

[GSerg]

как траверс папок в виндовых NTFS?

Правильно,ACL это может.В чём сложности?

[alexey123]

Извиняюсь, надеюсь ,что не некропостинг. По теме топика кто-то пробовал более сложный вариант? По этому мануалу http://n4f.siftusystems.com/index.php/2 ... ions-acls/ указанному выше, возможно ли реализовать что-то подобное, как траверс папок в виндовых NTFS? Возможно некорректно выражаюсь, голова уже мутная, соображаю плохо.

Суть задачи в чём : есть отдел инженеров-проектировщиков. Согласно некому федеральному закону номер_чего-то_там вся проектная документация должна размещаться в заранее определённой древовидной структуре каталогов с уровнем вложений 4.
К каждой папке с совсеми подпапками должны быть свои разрешения для разных пользователей, то есть - пользователь Иванов, Петров и Сидоров к примеру имеют полный доступ к папке А, но в подпапке АА Иванов имеет полный доступ, Петров только на чтение файлов и папок в нём, а Сидоров вообще не имеет прав видет папки и файлы в подпаке АА, но должен иметь возможность попасть в подпапку ААА ( которая, понятно, находится в подпапке АА) и иметь внутри этой подпапки ААА полный доступ; в то время как уже Иванов и Петров к этой подпапке ААА доступа вообще никакого не должны иметь.

Я понимаю, в AD это всё можно реализовать - хотя и там на 200+ каталогов верхнего уровня ( и почти столько же вложеных подпапок )придётся разрешения вручную выставлять, либо прикручивать какой-то скрипт. Начальство волнует подобная реализация именно на Nas4free.

Попробуй так. viewtopic.php?t=1552 Можно скриптами все что хочешь утворить