Поставил на домашнюю файлопомойку (HP MicroServer) FreeNAS. Раньше с ним дела не имел. В стандартной конфигурации работает. Копаю дальше.
Что есть:
— FreeNAS 0.7.2
— несколько физических дисков, отформатированы под UFS, смонтированы как /mht/disk1, /mht/disk2 итд
— запущена служба SMB:
— — Authentication — Anonymouse
— — Guest account — ftp
— остальные настройки — по умолчанию.
Что нужно:
— чтобы все смонтированные диски были доступны по SMB. Это в данный момент присутствует и работает.
— чтобы _некоторые_ папки из этих дисков были доступны по FTP для анонимусов. Т.е. если есть /mht/disk1/films/, /mht/disk1/music/, /mht/disk1/documents/, то нужно чтобы по фтп были доступны только films и music, а зайдя с windows-клиента на \\server\disk1\ я видел все 3 папки. В данный момент через ftp доступны все папки.
Собственно вопрос, как этого добиться? Подозреваю, что нужно создать user1 и user2, дать user1 доступ ко всем папкам, а user2 — только к films и music. Через user1 пусть работает smb, через user2 — ftp. Так? Или глупость написал?
То есть, например, можно сделать для анонимусов вышеуказанным способом домашний каталог /mnt/ftp и сделать символьные ссылки /mnt/ftp/video -> /mnt/disk1/video. Правильно?
Попробуйте и ссылками. Но мне кажется, что оптимальным с точки зрения использования пространства, было бы объединение дисков в один том. Либо в JBOD либо средствами ZFS.
Да, спасибо. Подойдет способ через монтирование каталога. Символьные ссылки не заработали у меня — ссылка создается, через встроенный QuiXplorer функционирует как надо, но при доступе через smb и ftp она видна, но не работает, говорит, что не хватает прав.
Осталось разобраться с русскими символами в названии папок и монтированием папок в /mnt/ftp при загрузке системы. Но вроде что-то подобное видел в сети, думаю — разберусь.
Спасибо за ответ.
Сейчас у меня нет пользователей, кроме созданных по умолчанию.
Насколько я понял, по-умолчанию пользователь,, заходящий анонимно на фтп «представлен в системе» как дефолтный пользователь «ftp»? Т.е. достаточно чтобы владельцем каталога documents был не пользователь «ftp» и у каталога не было разрешений для не-владельца. Тогда этот каталог не будет виден при заходе по фтп?
Владелец владелец всех смонтированных дисков по-умолчанию — «root». На кого его нужно заменить, чтобы остался беспарольный доступ через SMB к этим дискам?
Простите, невнимательно читал. То что я написал, работает при доступе по FTP только для локальных пользователей. Для анонимного доступа должна бы помочь деректива ProFTD «DefaultRoot», но она почему то не работает — все равно
выкидывает в /mnt.
«Тогда этот каталог не будет виден при заходе по фтп?» По SMB будет виден, но внутрь не пустит никого, кроме владельца. Можно отключить видимость в свойствах «шары».
Пока, применительно к моей ситуации, понял, что если для встроенного пользователя «ftp» не будет доступа для каталога, то и при заходе анонимусом по ftp каталог виден будет, на зайти в него не получится. Уже что-то.
С неанонимным доступом через SMB чего-то не разберусь. Создаю пользователя user1 с паролем. Какой группе он должен принадлежать? Делаю user1 владельцем каталога /disk1/.Включаю доступ SMB для локальных пользователей. Пытаюсь зайти на \\freenas_ip с логином-паролем user1 — не заходит, предлагает еще раз ввести логин-пароль. Клиент — Windows7. Хотя это уже для самообразования — по smb мне достаточно анонимного доступа ко всем каталогам.
И еще вопрос по фтп. Сейчас, зайдя по фтп, вижу /mht. То есть, например есть каталоги
/mht/disk1/music
/mht/disk1/video
/mht/disk1/documents
/mht/disk2/films
/mht/disk2/books
Я по фтп их так и вижу /disk1 и /disk2 с их подкаталогами.
Хочется же, зайдя на фтп, видеть /music /video /documents / films /books
До этого пользовался filezilla server — все решалось alias-ами: d:\music -> c:\home\music, e:\books -> c:\home\books
Возможно сделать это для FreeNAS?
1. Проблема в SMB-клиенте Windows. Чтобы зайти под другим пользователем надо сначала удалить прежнее подключение: net use \\samba-server\share /DELETE
Посмотреть окрытые подключения можно при помощи net use
2. Можно, например, через монтирование mount_nullfs /mnt/ftp/video /mnt/disk1/video
FreeNAS сделан на FreeBSD так что настройки примерно такие же, но в свое время сталкивался что новых пользователей при ребуте не сейвил, только те которые есть изначально. Например поставил SQUID он создал соответствующую группу и пользователя, а после ребута их не было, пришлось в конфах указать nobody.
Это у него как бы фича: все настройки хранятся в XML файле, а конфиги генерятся при каждом запуске на его основе. Можно было пользователей ручками ввести через веб-интерфейс, тогда бы все запомнилось.