IT-MÜCKE

FreeNAS und komplexe Berechtigungen

18.02.2011

NAS4Free und XigmaNAS sind quasi identisch - nur der Name hat sich geändert.
Dieser Artikel gilt daher für beide Systeme (und eingeschränkt auch für FreeNAS).

Mit FreeNAS kann ein NAS einfach und mit vielen Optionen aufgesetzt werden. Für ein Kundenprojekt musste ich FreeNAS-Freigaben sehr differenziert anlegen. Hier folgen Tipps dazu.

Wie man FreeNAS aufsetzt ist in meinen Tipps zum FreeNAS ausführlich erklärt. Heute betrachte ich eine aufwändige Dateistruktur.

Nehmen wir folgende Anforderungen an:

  • Mehrere Nutzer sollen jeweils einen eigenen Ordner haben, auf den nur sie zugreifen können
  • Alle Nutzer sollen sich einen gemeinschaftlichen Ordner teilen (jeder darf alles in diesem Ordner)
  • Alle Nutzer sollen aus einem Ordner alle Dateien auslesen können, aber nicht hineinschreiben
  • Ein Nutzer soll in besagten Ordner schreiben dürfen
  • Ein weiterer Nutzer soll alles dürfen

Dann wird das wir folgt in FreeNAS umgesetzt:

  • Anlegen der Nutzer und Gruppen (Zugriff → Benutzr & Gruppen)
  • Anlegen der Verzeichnisstruktur (dazu die Freigabe erstellen, z.B. in /mnt/freigabe, dann am besten per ssh manuell alle Verzeichnisse darunter anlegen, anschließend korrekten User setzen, richtige Group setzen und Rechte setzen, also chown [user]:[group] [pfad] und chmod [rechte] [pfad])
  • Beim letzten Schritt muss man genau nachdenken, wie die Struktur werden soll - mit diesen 3 Berechtigungen (user, group, others) werden die Anforderungen abgebildet
  • Dann in den Samba-Optionen unter „Dienste → CIFS/SMB → Zusätzliche Parameter“ Option
    inherit permissions = yes

    setzen. Damit wird erreicht, dass die im jeweiligen Ordner erzeugten Dateien die Berechtigungsstruktur des Verzeichnisses erhalten.

  • Einbinden und testen.

Das war kurz und knapp und richtet sich demnach nur an Leute, die wissen was sie tun ;o)


Ähnliche Themen im blog:
xigmanas, backup


zurück