Задать вопрос
asgard88
@asgard88

Помогите найти программное/аппаратное решение для разграничения прав доступа к файлам?

Доброго времени господа! Помогите найти решение, позволяющее создавать некие каталоги (личные хранилища) для хранения документов со специфичной системой доступа: Принцип прост - у каждого пользователя есть личный каталог для входящих документов. Ему любой сотрудник (или определенные заранее сотрудники) кладет в каталог некий документ (документ, изображение, музыкальный файл, etc). Владелец каталога видит все файлы хранящиеся у него (те что ему туда положили, либо сам сохранил), а остальные пользователи - видят только то, что сами туда отправили. Таким образом, любой сотрудник посетивший личный каталог этого человека не увидит чужих документов, переданных владельцу каталога.

Интересует что вообще есть - системы документооборота, возможно крутой NAS, решения на active directory, частное облако или просто направление куда копать.

  • Вопрос задан
  • 3316 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 2
amc
@amc

Вас интересует Access Based Enumeration и права "Создание файлов/папок" для "Прошедшие проверку" и "Полный доступ" для "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ".

Ответ написан
YaroslavEremin
@YaroslavEremin
Just a man.
Просто правильно задайте права в NTFS на каждую папку:
Все (только эта папка) - создание
Создатель-владелец (подпапки и файлы) - полный доступ
<владелец папки> (подпапки и файлы) - полный доступ
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@repiv

как вариант поднять и настроить samba. На мой взгляд самое простое решение.

Ответ написан
@Chromium58

samba вполне подойдет.
Предположим что у нас есть пользователь mainuser и группа остальных пользователей "users".
Делаем следующее:
mkdir /home/share
chmod 770 /home/share
chgrp "users" /home/share
Добавляем в /etc/samba/smb.conf нашу шару:
[share]
path = /home/share
read only = no
create mode = 0600
directory mode = 0700
hide unreadable = yes # пользователи не видят файлы, недоступные для чтения
admin users = mainuser # mainuser для данный шары == root

Проверено - у меня в таком виде работает.

Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы