Права на определенный файл внутри датасета + samba

[sirota]

Суть такая. Есть датасет который расшарен по протоколу smb. Внутри него есть текстовый документ. Он должен быть доступен для записи только двум пользователям, остальным доступен только для чтения.
Для примера возьмем "пароли.txt". Вот так выглядят права на него:

Вот так выглядит к примеру пользователь lan:

А вот так ACL filesystem:


И ACL share:

А вот так выглядят права из проводника windows:



Это настройки самой шары:

Как бы с этим не было проблем на файловом сервере под windows, synology и даже одно время была какая-то убунта серверная. А тут... ни чего не понимаю ) Заранее спасибо и извиняюсь за тупой вопрос...

 

[chs]

Кроме прав Unix (те которые Вы видите по команде ls как rwxr--r--) есть ещё и списки доступа (ACL) о наличии ACL говорит "+" в конце информации о правах.
Установленный ACL можно просмотреть по команде getfacl <file>

 

[sirota]

Кроме прав Unix (те которые Вы видите по команде ls как rwxr--r--) есть ещё и списки доступа (ACL) о наличии ACL говорит "+" в конце информации о правах.
Установленный ACL можно просмотреть по команде getfacl <file>

Большущее спасибо.
setfacl -m u:consulta:r::allow /mnt/pool2/scandocs/пароли.txt
спасло меня )
Получается в случае чего я меняю только ACL и все? Внутри web-gui этого ни как не сделать?

 

[chs]

Получается в случае чего я меняю только ACL и все? Внутри web-gui этого ни как не сделать?

Так Вы же приводили картинки где устанавливается ACL в GUI интерфейсе.

 

[sirota]

Так Вы же приводили картинки где устанавливается ACL в GUI интерфейсе.

Но там нельзя выставить ACL на файл. Хотя есть шанс что я не догоняю как )

 

[chs]

Я как-то не очень дружу с Windows и GUI ... Ну обходной путь - создать директорию, выставить на неё ACL и положить туда файлик.
Хотя, мне кажется, всё это можно выставить всё с рабочей станции с Windows.

 

[sirota]

Я как-то не очень дружу с Windows и GUI ... Ну обходной путь - создать директорию, выставить на неё ACL и положить туда файлик.

Нельзя ACL настраивать ни на что кроме как на датасет из web-gui truenas'а. В том же synology это делалось без проблем.
Да в случае если подключить шару с полными правами, то ACL можно выставить из проводника windows, но там не удается оставить чтение и все остальное убрать. как только ставлю чтение он автоматом добавляет и изменение. Я уже проверял. Ну да ладно. У меня всего-то таких файликов с гулькин нос. Уже сделал скриптик, в случае если будет что-то меняться - запущу его.
А так по итогу использование truenas у меня довольно посредственные ощущения от него (хотя бы нет возможности из web-gui смотреть и управлять подключенными сетевыми клиентами, да и тут опять же с правами отдельно на файл внутри датасета). Буду выпрашивать денежку и на след год и возвращаться на synology. Спасибо большое за информацию. Очень выручили.

 

[chs]

Ну как бы ... FreeNAS он немножко не совсем для smb шар, он, по идеологии, ближе к NetApp. Для Вас, скорее всего подойдёт OpenMediaVault.

 

[sirota]

Ну как бы ... FreeNAS он немножко не совсем для smb шар, он, по идеологии, ближе к NetApp. Для Вас, скорее всего подойдёт OpenMediaVault.

Да вроде и там и там смысл один и тот же. Если совсем грубо - сетевое файловое хранилище.


А так опять же спасибо. Я за них забыл. Когда-то пробовал. Надо на недельке виртуалочку запустить да посмотреть. Может и устроит.

 

[chs]

Ну FreeNAS это больше за надёжность и блочные устройства, чем за smb шары. Т.е. там где у Вас есть полка на 24 диска - он как раз впишется.

 

[sirota]

Ну FreeNAS это больше за надёжность и блочные устройства, чем за smb шары. Т.е. там где у Вас есть полка на 24 диска - он как раз впишется.

Вот не сказал бы за его надёжность. Предпоследняя сборка 12я (U2?) через месяц аптайма отказалась пускать в веб. При попытке зайти пишет типа чтобы проверил что устройство в сети (т.е. Веб отвечает). Месяц назад развалился пул. Сначала пришло уведомление что 1 диск с ошибками, а через пару минут что второй. На этих же дисках пересобрал, работает. По 4 раза записал и считал весь объем, ошибок нет. Сервер (какой-то супермикро, память с коррекцией, рейд контроллер для расширения количества портов) на хороших ибп (2 отдельных ибп, 2 блока питания.

 

[chs]

Ну не знаю .... Память может memtest-ом проверить ... Или RAID конкурирует с ZFS ...
Как-то за 6 лет проблем нет. Ну диски пару раз пришлось поменять. И тоже супермикро. Диски все в JBOD.
Так что я больше бы грешил на железо, чем на ПО.

P.S. Правда у меня там в основном бакапы ... ну иногда тестовые виртуалки от VmWare. Так нагрузка скорее последовательная на запись чем рандомная.

 

[sirota]

Ну не знаю .... Память может memtest-ом проверить ... Или RAID конкурирует с ZFS ...
Как-то за 6 лет проблем нет. Ну диски пару раз пришлось поменять. И тоже супермикро. Диски все в JBOD.
Так что я больше бы грешил на железо, чем на ПО.

P.S. Правда у меня там в основном бакапы ... ну иногда тестовые виртуалки от VmWare. Так нагрузка скорее последовательная на запись чем рандомная.

Да сервер перед этим был выведен из эксплуатации из под 1с. Там 150 юзверей через web и 80 через терминал кружилось. Аптайм там приличный был. Мне тоже показалось что это как-то сам true-nas с железом не совладает. Ибо та же 18.04lts убунта прекрасно работала. Но не хватало какого-то удобного средства управления... особенно после synology ) Там все для людей )