Доброго времени господа! Помогите найти решение, позволяющее создавать некие каталоги (личные хранилища) для хранения документов со специфичной системой доступа: Принцип прост - у каждого пользователя есть личный каталог для входящих документов. Ему любой сотрудник (или определенные заранее сотрудники) кладет в каталог некий документ (документ, изображение, музыкальный файл, etc). Владелец каталога видит все файлы хранящиеся у него (те что ему туда положили, либо сам сохранил), а остальные пользователи - видят только то, что сами туда отправили. Таким образом, любой сотрудник посетивший личный каталог этого человека не увидит чужих документов, переданных владельцу каталога.
Интересует что вообще есть - системы документооборота, возможно крутой NAS, решения на active directory, частное облако или просто направление куда копать.
Вас интересует Access Based Enumeration и права "Создание файлов/папок" для "Прошедшие проверку" и "Полный доступ" для "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ".
как вариант поднять и настроить samba. На мой взгляд самое простое решение.
samba вполне подойдет.
Предположим что у нас есть пользователь mainuser и группа остальных пользователей "users".
Делаем следующее:
mkdir /home/share
chmod 770 /home/share
chgrp "users" /home/share
Добавляем в /etc/samba/smb.conf нашу шару:
[share]
path = /home/share
read only = no
create mode = 0600
directory mode = 0700
hide unreadable = yes # пользователи не видят файлы, недоступные для чтения
admin users = mainuser # mainuser для данный шары == root
Проверено - у меня в таком виде работает.