Вопрос или проблема
Мой компьютер настроен так, что у меня есть диск, который загружает и запускает операционную систему, а затем у меня есть диск объемом 6 ТБ, на котором находится сам самбашар.
Теперь, когда я делюсь им с другими людьми, я хотел создать свою собственную подпапку для некоторых вещей, к которым я не хочу, чтобы они имели доступ (что я могу решить позже). Однако с этой учетной записью, которую я пытаюсь настроить, я не могу получить доступ ко всему серверу, потому что он смонтирован по адресу /media/user1 (user1 – это мой пользователь). Я не уверен, как это решить, потому что это его естественная точка монтирования, и сделать его основным пользователем не сработает, поскольку это значит, что я также не смогу создать свою папку без возможности записи.
Что мне делать?
Ответ или решение
Управление несколькими пользователями на Sambashare, смонтированном в /media/user
Введение
В условиях, когда вы делитесь общим ресурсоемким хранилищем на Sambashare с другими пользователями, важно правильно настроить доступ и разделение данных. В вашем случае, необходимо создать собственную подкаталогию, доступную только вам, и обеспечить корректный доступ к остальным ресурсам. В данной статье мы рассмотрим системный подход к решению вашей проблемы.
Описание проблемы
У вас есть операционная система, загружающаяся с одного жесткого диска, и дополнительный 6TB диск, на котором размещен Sambashare. При этом, из-за того что Sambashare смонтирован по пути /media/user1 (где user1 — ваше имя пользователя), другие пользователи не могут получить доступ к общим ресурсам. Вы также хотите создать отдельную папку для личных файлов, доступ к которой будет ограничен.
Ответ на вопрос
1. Перенаправление точки монтирования
Для организации структуры доступов можно использовать другой путь монтирования. Рассмотрим возможность изменения точки монтирования Sambashare на более высоком уровне файловой системы, чтобы обеспечить доступ к общему ресурсу для всех пользователей:
-
Создание общей директории: Создайте общую папку, такую как
/media/shared, в которую будет монтироваться Sambashare.sudo mkdir /media/shared -
Изменение конфигурации монтирования: Откройте файл
/etc/fstabи измените строку монтирования Sambashare так, чтобы он монтировался в созданную директорию.//server/share /media/shared cifs username=user,password=pass,uid=1000,gid=1000,dir_mode=0775,file_mode=0664 0 0
2. Установка прав доступа
После изменения точки монтирования необходимо установить права доступа для разных пользователей:
-
Создайте группу: Создайте новую группу, чтобы объединить пользователей, которым нужен доступ к Sambashare.
sudo groupadd sambashareusers -
Добавьте пользователей в группу:
sudo usermod -aG sambashareusers user2 sudo usermod -aG sambashareusers user3 -
Изменение прав доступа: Установите права на новую директорию так, чтобы только пользователи из группы имели доступ.
sudo chown :sambashareusers /media/shared sudo chmod 2775 /media/shared
3. Создание личного каталога
Теперь, когда доступ к общему ресурсу организован, следующим шагом будет создание вашего личного каталога:
-
Создание личной директории: Внутри общей папки создайте подкаталог для личных файлов.
mkdir /media/shared/user1_private -
Установка прав для личного каталога: Вам нужно установить права доступа таким образом, чтобы только вы имели доступ к этой папке.
sudo chown user1:user1 /media/shared/user1_private sudo chmod 700 /media/shared/user1_private
Заключение
Теперь вы настроили совместное использование Sambashare с корректным разделением доступа для разных пользователей. Папка общего доступа будет видима для участников группы, в то время как ваш личный каталог будет защищен от доступа другими пользователями. Таким образом, вы успешно решаете проблему управления доступом на вашем файловом сервере, соблюдая при этом безопасность ваших личных данных.
Не забывайте регулярно проверять настройки и права доступа, чтобы поддерживать высокую безопасность и функциональность системы.