Zehryo
Dabbler
- Joined
- Sep 5, 2014
- Messages
- 12
Salve a tutti.
Ho cercato in lungo e in largo per la rete, prima di venire a rompere l'anima qui, quindi c'è l'effettiva possibilità che la mia domanda non abbia già una risposta.
FreeNAS ver.: FreeNAS-9.3-STABLE-201602031011
Macchina: Intel i3 540 @3.07GHz, RAM 8GB, LAN 1Gb/s, HDD 3x 1TB in RaidZ
[La situazione]
Il mio PC ha due dischi da 1TB in RAID1 su cui tengo tutto quello che vorrei evitare di perdere a causa di un disco guasto. Ultimamente, però, mi è venuta la paranoia da CryptoLock, quindi ho deciso di resuscitare il vecchio serverino FreeNAS aggiungendo RAM e di aggiornare la versione per farne un backup supplementare e, eventualmente, un alternativa come server per guardare film e serie TV con il tablet in giro per casa.
Il punto sarebbe fare in modo di avere un solo dataset, che è il backup del PC, da cui creare due o più condivisioni CIFS "mirate". Per capirci, una condivisione è il "Backup" al completo, una sono i "Film" contenuti nel backup, un'altra potrebbe essere la "Musica" e così via.
Ora, quello che vorrei fare io è limitare l'accesso ad ogni condivisione ad un solo account utente: quindi Backup potrà essere navigato (e modificato) solo dal proprietario, mentre Film richiederà un'utenza differente che avrà esclusivamente diritti di lettura, idem per la musica e via dicendo.
[Il problema]
Il problema è che non ho idea di come limitare gli accessi in questo senso. Finora ho creato due account, uno generico che ha diritti completi sui dati e un'altro che può solo visionarli e non modificarli, ma entrambi possono accedere a tutte le condivisioni, cosa che io non voglio assolutamente!! Del resto, il backup nella sua interezza contiene anche dati personali che preferirei non fossero visionabili da terzi.
[La configurazione attuale]
Al momento, la configurazione è impostata in questo modo:
Dataset: Backup
Condivisioni CIFS: [/mnt/RAIDZ1/Backup | Bck], [/mnt/RAIDZ1/Backup/DivX | Film]
Account: Main | tutti i diritti, Movies | read only
Ad essere sincero, credo che l'unico motivo per cui l'account Movies non ha diritti di scrittura è perché non gli ho impostato alcuna cartella Home, cosicché i "Permessi cartella home" non potessero venire applicati.
Di fatto, immagino che Movies abbia accesso anche alla condivisione Bck per il semplice fatto che questa condivisione prevede ancora un utente "Everyone" con diritti di read only.
Ho provato, dal client Windows (7), a modificare i permessi per le singole condivisioni, ma non so come aggiungere l'utente Movies.
L'utente Main è già lì, in quanto FreeNAS stesso lo ha impostato come proprietario di tutto, ma se provo ad aggiungere Movies, la finestra di ricerca mi dice che all'indirizzo IP del server dati non esiste alcun utente con quel nome.
In effetti, se faccio una ricerca lasciando il campo del nome vuoto, la lista delle possibili utenze non include nemmeno l'account principale e relativo gruppo.
Quindi, ricapitolando, io ho un dataset da cui partono due condivisioni CIFS che puntano a cartelle diverse e a cui voglio abbinare account utente diversi per ognuna. Qualcosa del tipo:
* ********┌─ Bck [Utenti: Main (all rights)]
Backup ─┤
* ********└─ Film [Utenti: Main (all rights), Movies (read only)]
[La domanda]
Come aggiungo l'utente Movies agli account autorizzati per l'accesso alla condivisione denominata Film?
Ho cercato in lungo e in largo per la rete, prima di venire a rompere l'anima qui, quindi c'è l'effettiva possibilità che la mia domanda non abbia già una risposta.
FreeNAS ver.: FreeNAS-9.3-STABLE-201602031011
Macchina: Intel i3 540 @3.07GHz, RAM 8GB, LAN 1Gb/s, HDD 3x 1TB in RaidZ
[La situazione]
Il mio PC ha due dischi da 1TB in RAID1 su cui tengo tutto quello che vorrei evitare di perdere a causa di un disco guasto. Ultimamente, però, mi è venuta la paranoia da CryptoLock, quindi ho deciso di resuscitare il vecchio serverino FreeNAS aggiungendo RAM e di aggiornare la versione per farne un backup supplementare e, eventualmente, un alternativa come server per guardare film e serie TV con il tablet in giro per casa.
Il punto sarebbe fare in modo di avere un solo dataset, che è il backup del PC, da cui creare due o più condivisioni CIFS "mirate". Per capirci, una condivisione è il "Backup" al completo, una sono i "Film" contenuti nel backup, un'altra potrebbe essere la "Musica" e così via.
Ora, quello che vorrei fare io è limitare l'accesso ad ogni condivisione ad un solo account utente: quindi Backup potrà essere navigato (e modificato) solo dal proprietario, mentre Film richiederà un'utenza differente che avrà esclusivamente diritti di lettura, idem per la musica e via dicendo.
[Il problema]
Il problema è che non ho idea di come limitare gli accessi in questo senso. Finora ho creato due account, uno generico che ha diritti completi sui dati e un'altro che può solo visionarli e non modificarli, ma entrambi possono accedere a tutte le condivisioni, cosa che io non voglio assolutamente!! Del resto, il backup nella sua interezza contiene anche dati personali che preferirei non fossero visionabili da terzi.
[La configurazione attuale]
Al momento, la configurazione è impostata in questo modo:
Dataset: Backup
Condivisioni CIFS: [/mnt/RAIDZ1/Backup | Bck], [/mnt/RAIDZ1/Backup/DivX | Film]
Account: Main | tutti i diritti, Movies | read only
Ad essere sincero, credo che l'unico motivo per cui l'account Movies non ha diritti di scrittura è perché non gli ho impostato alcuna cartella Home, cosicché i "Permessi cartella home" non potessero venire applicati.
Di fatto, immagino che Movies abbia accesso anche alla condivisione Bck per il semplice fatto che questa condivisione prevede ancora un utente "Everyone" con diritti di read only.
Ho provato, dal client Windows (7), a modificare i permessi per le singole condivisioni, ma non so come aggiungere l'utente Movies.
L'utente Main è già lì, in quanto FreeNAS stesso lo ha impostato come proprietario di tutto, ma se provo ad aggiungere Movies, la finestra di ricerca mi dice che all'indirizzo IP del server dati non esiste alcun utente con quel nome.
In effetti, se faccio una ricerca lasciando il campo del nome vuoto, la lista delle possibili utenze non include nemmeno l'account principale e relativo gruppo.
Quindi, ricapitolando, io ho un dataset da cui partono due condivisioni CIFS che puntano a cartelle diverse e a cui voglio abbinare account utente diversi per ognuna. Qualcosa del tipo:
* ********┌─ Bck [Utenti: Main (all rights)]
Backup ─┤
* ********└─ Film [Utenti: Main (all rights), Movies (read only)]
[La domanda]
Come aggiungo l'utente Movies agli account autorizzati per l'accesso alla condivisione denominata Film?