Здравствуйте. Такая ситуация. Есть обычные пользователи (заказчики наши), которые закачивают нам на ftp сервер некие файлы в свои каталоги. Так же есть некий пользователь с повышеными правами, который при подключении к ftp в корне видит все папки пользователей и может скачать себе любой файл любого пользователя для дальнейшей работы, удалять их ему запрещено. Есть админ, который может делать все что хочет. Это все у нас реализовано на proftpd, и проблем никаких нет.
Да, я конечно, знаю фразу "РАБОТАЕТ - НЕ ТРОГАЙ!", но появилась идея как то для удобства заказчиков и себя сделать некий сервис с веб интерфейсом. Чтоб заказчики заходили к нам на сайт в поддомен специальный и закидывали что надо, а мы бы забирали. Плюсом был бы закрытый ftp.
Смотрел разные платформы, выбор пал на OwnCloud: симпатичный и что главное, простой интерфейс. Плюс https (шифрование все-таки, безопасность)
Все поставил и запустил. Проблема в том, как сделать, чтоб было именно как и сейчас устроено. То есть, заказчик и закидывают файлы себе в корневую папку, а уже на нашей стороне пользователь видит у себя в корне все папки заказчиков и может забирать себе любые файлы, но удалить ничего не может. Плюс он же будет иметь права создавать новых пользователей, но не удалять. А админ как обычно может все.
Мануалы уже все перечитал, ничего такаго там не описано. Гугл три дня изучаю, но там тоже глухо на эту тему.
Может какой-нибудь другой сервис попробовать? Я уже начальнику красивую такую картину нарисовал, как все круто работать будет.
UPD: Пробовал у пользователей папки делать и расшаривать их для группы, в которую входит более опытный польователь (тот, который видит всех заказчиков) и убирал права на удаление, но все равно он может удалить эту шару из своего каталога.
Если их не так много, то план такой:
1. Создаём SMB файловую шару, с структурой папок.
2. Доступ для пользователя и админа организуете на уровне шары - разграничив права в неё и пусть ходят в неё прямо по SMB через проводник.
3. В ownCloud создаём внешние хранилища, для каждого заказчика своё, хранилище разрешаем видеть только определённому пользователю, а путь указываем на конкретную папку в файловой шаре (не на корень)
Такая шара появится у пользователя в интерфейсе как обычная папка, с разными (какими настроите) правами, заказчик сможет полноценно её использовать.
Всё упирается в количество. Если десятки - решение норм, если сотни - не норм.
Спасибо за ответ, но такой вариант мне не подхлдит. У нас и так на каждом серваке куча разных smb шар, не только пользователи путаются, а и я сам уже не знаю где что и для чего. Так уже было когда я сюда устроился, админов разных раньше много было. Хочу именно без самбы делать. Плюс как тогда наш привелигированный пользователь сможет создавать учетки для заказчиков? А это тоже надо реализовать. Заказчиков несколько десятков, не сотня.
Наверно такое сделать не получится. Буду что-нибудь делать на базе ftp. Хочу админку сделать для нашего пользователя, что мог новые аккаунты создавать. Веб морды для разных ftp серверов смотрел, ничего не понравилось. Хочу свою сделать с блэкджеком и ... Вопрос можно закрыть наверно, только он все равно остался не решен. Как сделать?
Александр Роголев: Можно реализовать не smb шарой, а прямо внутренним ресурсом. Чтобы Сотрудник мог создавать учетки для пользователей надо дать ему права администратора группы, где живут учетки клиентов :)
