Új hozzászólás Aktív témák

• #84213 vzozo senior tag

  Új Válasz 2022-05-23 14:14:53 #84213

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vzozo

  senior tag

  Tervezési / elméleti kérdésem lenne jogosultságkezelés kapcsán.

  Adottak:

  - NTFS külső merevlemez NTFS3 driverrel mountolva (ez fontos, mert a -3G-vel szemben ez betartatja a linux jogosultságokat, és ha nem specifikálok usert vagy groupot a mountolás során, akkor csak a rootnak lesz írásjoga a fájlokhoz)

  - Az egész meghajtó SAMBA share-en megosztva read/write, full jogosultságokkal egy külön erre a célra létrehozott nologin "samba" accounttal

  - SSH-n / SCP-n távolról másolnék fájlokat a meghajtóra egy harmadik user accounttal (se nem root, se nem a samba júzer, hiszen annak le van tiltva a bejelentkezése)

  Itt mi lenne a best practice? Mivel vagy az SMB megosztáson, vagy SCP-n kaptam access denied hibákat, egyelőre erre jutottam:

  - sambagroup group létrehozása, ebbe belepakolva a samba júzert illetve az SSH-s másolós júzert
  - sambagroup GID-jével mountolom a merevlemezt, és a csoportra adok rwx jogot
  - profit?

  Nyilván a következő probléma az lesz, hogy ha akarok read-only samba júzert hozzáadni, akkor azt pontosan hogyan tegyem meg. Vagy mivel az "other" kategória amúgy is r-x jogosultságokkal rendelkezik, olvasni kb. bármi fogja tudni, és így jó is vagyok?

  drwxrwxr-x 1 root sambashare     0 Mar 22 10:02  Fotok


Új hozzászólás Aktív témák