Utenti e permessi...aiutoo

[Adrix]

Buongiorno è il mio primo post in questo forum e visto che è una bella community vi pongo il mio quesito da neofita sul mio nuovo NAS.
Ho un server con tre dischi, uno OS di freenas, uno successivamente lo userò per jail e il terzo condivisione dati e backup. Il primo passaggio a cui io mi sto interfacciando è il terzo disco quindi ho bisogno.

• creazione cartelle utente (dove ogni utente loggato ha permessi di lettura e scrittura per dati e backup)
• una cartella per la condivisione di film e musica (smart tv, raspbarry o ps4 per la visione di film e musica dove solo il mio utente ha permesso di scrivere e gli altri di leggere)

Tutto questo deve avvenire in OS MAC e WINDOWS. Come descritto da guida ho creato un volume chiamato Dati, creato un utente e un gruppo. Attivato i servizi AFP e CIFS e avviata la condivisione. Però quello che volevo era che il NAS riconoscesse chi ero dal login del pc e mi abilitasse le cartelle che posso vedere e scrivere. Invece ho ottenuto l'ingresso alla condivisione tramite User e Password. Mi permette la scrittura ma non mi permette lo spostamento o la cancellazione.

Mi aiutate?:)

 

[maffo]

Per non vedere le condivisioni o cartelle a cui il tuo utente non ha accesso, ti serve abilitare un funzione chiamata Access Based Enumeration. A livello di GUI non c'e' nessuna impostazione per questo, mi sa che devi impostarla manualmente nel file di configurazione di SAMBA.
Per quanto riguarda l'autenticazione, user e password verranno sempre chiesti a meno che tu sia in un ambiente con un dominio Windows ed il tuo cliente sia loggato con un utente di quel dominio.
Non sono un conoscitore di AFP ma ho visto che il piu' delle volte fa un sacco di danni se usato in concomitanza con altri protocolli, per quanto riguarda il non essere abile a spostare o cancellare i file e cartelle bisognerebbe vedere che ACL ci sono li'.

Per cortesia posta l'user che stai utilizzando per le operazioni, le ACL del file (o cartella) prese da Windows, ed i permessi dello stesso oggetto presi da FreeNAS.
Ad ogni modo, un disco intero dedicato per le jails e' decisamente troppo: io con 32GB oltre a contenere l'installazione di FreeNAS ho anche una decina di jail. Ti conviene usare il secondo disco come mirror di quello dove hai i dati.

 

[Adrix]

Vorrei sapere se ciò che ho fatto è corretto. Ho creato un utente Adria a cui ho messo come gruppo "guest". Ho creato un volume Dati_MAC per passare tutti i dati del mio mac su server. La mia intenzione è che solo io possa fare tutto e gli altri nulla così è impostato giusto?

 

[Adrix]

dimenticavo...i permessi di Dati_MAC

 

[maffo]

Vedendo il tuo ultimo screenshot, solo root potra' scrivere li' dentro mentre tutti gli altri potranno solo leggere/eseguire files

 

[Adrix]

Ok....l'ho modificato. Ho messo come utente proprietario Adrix. Quello che comunque vorrei ottenere è che Adrix può fare tutto e un utente tipo "Pippo" può solo visualizzare. Il resto non può nemmeno vedere

 

[maffo]

Allora ti serve ABE attivo su CIFS (Access Based Enumeration). Non so se per AFP esiste una cosa simile.
Purtroppo ABE non e' impostabile da GUI, pertanto devi farlo da riga di comando.
Prova a guardare questa guida.