NAS сервер для дома или малого офиса на базе FreeNAS

 

Настройка служб (демонов, как их называют в среде *NIX)

 

Создание ресурсов ДСП, Shadow и «файловой помойки».

Реализация ограничений на доступ к ресурсам пользователей.

Изменение владельца на некоторые папки.

 

В результате выше проведённых действий мы получили сетевые ресурсы пользователей с доступом к ним по личному логину/паролю.

Теперь нам нужно создать дополнительные ресурсы «shadow», «share» и «dsp», которые будут общими для всех сотрудников, но будут обладать разным уровнем доступа.

Службы - CIFS/SMB - Общие ресурсы

Создание ресурса «dsp»

крестик «добавить …» 

Имя – dsp

КомментарийDSP Data Folder

Путь – путь к ресурсу. Жмём на кнопку «…» Попадаем в /mnt. Входим в /mnt/data/dsp.

Жмём «Ок».

Жмём «Добавить»

Создание ресурса «share»

крестик «добавить …» 

Имяshare

КомментарийShare Folder

Путь – путь к ресурсу. Жмём на кнопку «…» Попадаем в /mnt. Входим в /mnt/data/share.

Жмём «Ок».

Жмём «Добавить»

Создание ресурса «shadow»

крестик «добавить …» 

Имя shadow

КомментарийShadow Folder

Путь – путь к ресурсу. Жмём на кнопку «…» Попадаем в /mnt. Входим в /mnt/data/share.

Просматриваемый – убираем галку. Таким образом этот ресурс будет существовать, функционировать, но не будет отображаться в сетевом окружении, что очень удобно.

Зайти на него можно будет прописав в строке файлового менеджера полный путь \\server\Shadow

Жмём «Ок».

Жмём «Добавить»

Жмём «применить изменения»

 

По умолчанию на этих ресурсах стоит ограничение «хозяин пишет и читает, другие только читают». Это не всегда нам подходит.

Смена прав на ресурсы

 

Меняем права доступа к ресурсам с целью добиться декларированной выше структуры файлового сервера.

А именно.

а. Все пользователи имеют полный доступ к личной папке. Для остальных пользователей личная папка означенного пользователя, недоступна.

б. Все пользователи имеют полный доступ к папке «share». («файловая помойка» офиса)

в. Все пользователи имеют доступ на чтение к папке «dsp» и ограниченный круг на запись. (ресурс ДСП)

г. Все пользователи имеют полный доступ к папке «shadow». Папка скрыта.

 

Переходим в окно файлового менеджера

Дополнительно – Файловый менеджер

Папки пользователей

Идём в /mnt/data/users

Видим табличку вида файл – размер – тип – изменён – права доступа – действия

В колонке «права доступа» видим строчки типа «drwxr-xr-x».

По очереди кликаем мышкой на них и в появившемся окошке удираем все галочки кроме верхнего ряда «владелец».

Жмём «изменить».

Получаем «drwx------».

 

Общие папки

Идём в /mnt/data

Настраиваем  ресурс ДСП.

dsp - кликаем мышкой на drwxrwxr-x.

В появившемся окне убираем галочки с нижней строки «общий». Оставляем две галочки «r» и «x» убрав «w» в строке «группа». В строке «владелец» все три галочки должны стоять.

Жмём «изменить».

Получаем «drwxr-x---».

Настраиваем  ресурс share

share - кликаем мышкой на drwxrwxr-x.

В появившемся окне убираем галочки с нижней строки «общий», оставляем все галочки «r», «x» и «w» в строках «группа» и «владелец».

Жмём «изменить».

Получаем «drwxrwxrwx».

 

Настраиваем  ресурс shadow

shadow - кликаем мышкой на drwxrwxr-x.

В появившемся окне убираем галочки с нижней строки «общий», оставляем все галочки «r», «x» и «w» в строках «группа» и «владелец».

Жмём «изменить».

Получаем «drwxrwx---».

 

Смена владельцев.

Чуть выше мы сменили права на доступ, но этого мало.

Папки shadow,  share и dsp имеют владельца root, т.к. мы их создавали именно под этим пользователем.

Теперь нам необходимо сменить владельца этих папок для того, что бы наша структура «прав доступа» работала правильно.

К сожалению я не нашёл где и как в QuiXplorer это можно сделать.

Придётся делать это из командной строки.

!!!ВНИМАНИЕ!!! далее довольно опасная команда! Внимательно прописывайте путь (/mnt/data****). В противном случае можете угробить систему.

Гм. И вообще привыкайте. В *NIX угробить  систему можно практически любой консольной командой, если выполнить её не правильно.

Любой *NIX это иллюстрация поговорки «семь раз отмерь, один раз отрежь». Всегда нужно понимать что ты делаешь.

 

Дополнительно – Команда

В строке «Команда» вводим chown -R dspdata:staff /mnt/data/dsp  

Нажимаем «выполнить»

В строке «Команда» вводим chown -R dspdata:staff /mnt/data/share

Нажимаем «выполнить»

В строке «Команда» вводим chown -R dspdata:staff /mnt/data/shadow

Нажимаем «выполнить»

Для проверки сменился владелец или нет.

В строке «Команда» вводим lsl /mnt/data

Получаем рапорт в виде таблички

$ ls -l /mnt/data
total 16
drwxrwxr-x  2 root     operator  512 Apr 14 18:37 .snap
drwxr-x---  2 dspdata  staff     512 Apr 20 20:05 dsp
drwxrwxr-x  2 dspdata  staff     512 Apr 29 21:15 share
drwxr-xr-x  2 root     whell     512 Apr 14 21:26 users
drwxrwxr-x  2 dspdata  staff     512 Apr 29 21:15 shadow

Смотрим владельца и группу в третьей и четвёртой колонках. Если что то не так, пробуем опять.

Таким образом мы настроили доступ по CIFS/SMB для ресурсов нашего сервера.

(chown– команда смены владельца. R  - рекурсивно, т.е. включая все вложенные папки и файлы. dspdata:staff – соответственно пользователь:группа через двоеточие. /*** - путь откуда нужно  начинать работать в глубь.)

 

 

>>Назад<<        >> Оглавление<<        >>Вперёд<<