Samba 액세스 / 권한과 Linux 파일 시스템 권한 간의 관계를 요약하는 쉬운 방법이 있습니까? [닫은]

-2

전문 관리자가 아닌 경우 Samba 공유를 구성하는 것이 어려울 수 있습니다. 애호가 또는 개인 사용자는 Samba 서버를 한 번 설정하고 그 이후 몇 년 동안 서버를 건드리지 않을 것입니다. 많은 사람들이 "실제"로 돌아 가기 위해 가능한 한 모든 제한을 제거하려고 시도하지만 777권한을 너무 광범위하게 사용하지 않는 것이 좋습니다 .

따라서이 질문의 목표는 Samba 서버를 구성 할 때 발생하는 두 가지 상호 관련 문제에 대한 몇 가지 기본 조언을 이끌어내는 것입니다.

(관리자가 아닌) 사용자가 Samba를 통하지 않고 다른 파일에 액세스 할 수 없다는 것을 감안할 때 (보안 측면에서) 모든 파일을 777(또는 가능하게 770) 설정하고 Samba 권한에 대한 액세스를 통해서만 액세스를 차별화 하는 것으로 충분 합니까?
기존 파일 및 폴더에 대한 권한을 올바르게 설정 한 후 Samba 사용자가 작성한 새 파일에 올바른 권한이 있는지 확인하는 방법을 알아야합니다. 이에 대한 관련 Samba 설정은 force groupand force user(옳습니까?) 인 것 같습니다 . 따라서 직관은 특정 공유에서 사용자가 작성한 모든 파일이 다른 모든 파일과 동일한 소유권을 갖도록 이들을 설정하는 것입니다. 그러나 웹에 게시 된 다양한 Samba 구성을 살펴보면 실제로 해당 매개 변수가 거의 사용되지 않는 것 같습니다. 그래서 내 추론은 다소 특이한 것으로 보인다 나는 파일이 특정 공유에 액세스 할 수있는 모든 사용자가 액세스 할 수 있는지 확인하는 방법을 궁금해 하지 않고 사용 force group하고 force user?

의견에 대한 답변으로 수정 :

그렇습니다. 이것은 전형적인 문제입니다. 내 문제는 어떻게해야합니까? 위에서 언급 한 주제들에 대해 많은 이야기를들을 수있었습니다. 이 질문의 요점은 가능한 한 쉽게 요약 할 수있는 방법을 찾는 것입니다.

위에서 쓴 것은 사람들이 그 질문을 이해하도록 돕기위한 것입니다 (적어도 답이 좋은 사람들은 왜 그 질문인지 이해하지 못할 수도 있기 때문에). 도움이되지 않으면 게시물을 무시하고 질문 (제목에 있음)에 집중하십시오.

samba file-permissions

— 크리스토프
소스

이것으로 책을 채울 수있는 충분한 주제를 만지십시오. 정말 긴 블로그 게시물을 작성하고 싶은 것 같습니다. 또한 이미 많은 것을 배웠지 만 실제로 배운 것을 언급하지는 않습니다. 해야 할 일에 대한 올바른 형식이나 실제 입력을 찾고 있는지 확실하지 않습니다. 형식 중 하나를 시도 했습니까? 이미 얻은 정보를 바탕으로 무언가를 구축 했습니까?

— Seth

이것은 질문이 아닙니다. 구현하려면 모든 시스템을 설계하고 설정해야합니다. 그것이 어떻게 전달 될 것인가입니다. 필요에 따라 사용자 및 그룹에게 권한을 부여해야합니다. 다시 한 번 이전에 디자인 한 서비스를 제공합니다. 프로젝트 실행 시간이 있으면 시간의 필요가 변경됨에 따라 변경되므로 새로운 반복의 시간입니다. 처음부터 새로운 것을 시작하거나 이미 얻은 것을 재활용 할 수 있습니다.

— dmb

다음과 같이 진술합니다.

"이 질문의 주된 목표는 관리자가 이러한 복잡성을 줄 이도록 도와주는 것을 제공하는 것입니다."

당신은 의도가 좋을지 모르지만, 당신이 이것과 같은 것을 할 때 당신은 많은 것을 가정하고 있습니다. 여러 요구 사항과 여러 시스템이 상호 작용하는 여러 곳에서 sysadmin으로 근무했으며이를 단순화 할 방법이 없습니다.

모든 sysadmin에는 "비법의 가방"과 공연에서 일상까지 쉽게 전달할 수있는 메모가 있습니다. 그러나 하루가 끝나면 사람들이 사용할 수 있도록 시스템이 만들어지고 설계되고 설계됩니다. 그리고 각 그룹의 사람들은 요구 사항, 한계 및 자원이 다릅니다.

다시 말하지만, 귀하의 질문은 의도가 좋고 이상적이지만 실제 세계에서 시스템이 구현되는 방식에는 전혀 현실적이지 않습니다.

— 제이크 굴드
소스