ファイルサーバーProxmoxコンテナ用のLinuxグループACL

ファイルサーバーProxmoxコンテナ用のLinuxグループACL

ProxmoxサーバーにLXCファイルサーバーをインストールし、NFSとCIFSを介して1TBのボリュームを共有し、一連のユーザーとグループと連携するようにしました。

グループ:作成者ユーザー:

  • アリシア
  • リサ
  • ヘンリク
  • ラス

グループ:請負業者

  • イェンス
  • サウロン

グループ:外部

  • 外部プロバイダ
  • api_user
  • セーフティボックス

私は次の株式を持っています:

/companyName/media/release
/companyName/media/drafts
/companyName/media/proofs
/companyName/media/shared

作成者は次のことができます。

  • rw - リリース
  • rw - ドラフト
  • rw - 証明
  • rw - 共有

請負業者は次のことができます。

  • r-解除
  • rw - ドラフト
  • rw - 証明
  • r - 共有

外部缶

  • r-解除
  • r - 共有

Sambaを介して上記のフォルダにグループ作成者の権限を適用しましたが、2番目のグループをフォルダに適用する方法がわかりません。

これらの共有に書き込める人は、誰でもお互いのコンテンツを削除できるようにする必要があります。 ACLについて読みましたが、グループをブロックすることからユーザーまで多くのことを試しましたが、上で探している動作を達成できないようです。

これは私たちのオフィスの小さなNASにあります。私は何が間違っていましたか?

答え1

(何を試したのか、なぜ効果がなかったのかを教えてくれることを無視しました。)

Sambaの「読み取りリスト」および「リストの書き込み」権限は、カンマ区切りリストを使用します。

[release]
...
read list = @contractors, @external
write list = @users

[drafts]
...
read list = @external
write list = @contractors,@users

[proofs]
...
read list = 
write list = @contractors,@users

[shared]
...
read list = @contractors
write list = @users

これは「Linux」ACLではありません。 Sambaが実装するセキュリティ制御です。記事でNFSに言及しましたが、NFSを介して同じ共有も提供するのか、LXCがSMB / NFSブリッジとして機能するのか(「NAS」も言及したため)はわかりません。つまり、これらの ACLS は NFS の動作に影響を与えません。

ネットワークセキュリティの設定方法に関する詳細情報がないため、NFSを介して同じ結果を得る方法を提案することは困難です。

関連情報