Linuxを実行するSOHO Synology NASがあります。一部のシステム制限により、backupSOHOコンピュータ(Linux、OS X、Windowsコンピュータなど)のすべてのバックアップデータを保存するには共有フォルダが必要です。backupログインした各ユーザーが自分のフォルダとデータのみを表示して対話できるように、内部で権限を設定したいと思います。たとえば、
- Anaはログインしており、Time Machineを使用してMBPをバックアップしています。
/backup/Ana's MBP.sparsebundle/ - Bobはログインし、ファイル履歴を使用してWindowsをバックアップします。
/backup/Bob/PC01/ - Charlieもログインし、ファイル履歴を使用してWindowsをバックアップします。
/backup/Charlie/PC05/
したがって、誰もがオンラインで同時にデータをバックアップしていますが、backup誰もが互いのフォルダ/ファイルを見ることはできません。backupBobのような内部フォルダに行き、内部フォルダだけを見ることができ、/Bob他のものは見ることができないことを望みます。
可能ですか?どうやって達成できますか?
答え1
私は成功したと信じています。 LinuxベースのSynology DSMを実行しているシステムでのみ機能できるため、YMMVです。まず、共有フォルダがありますbackup(必要な名前で指定できます)。作成したら、次のように構成を編集する必要があります。
- 「自分のネットワーク環境でこの共有フォルダを隠す」を選択解除します。
- 「権限のないユーザーからサブフォルダとファイルを隠す」をチェックしてください。
- 内部権限タブセット:
- 所有者:すべての権限を許可
- 管理者の役割:読み取り/書き込みを許可する
- ユーザーロール:フォルダ/添付データの作成を許可する
- それぞれの特別な役割:フォルダーのナビゲーション/ファイルの実行とフォルダーの一覧表示/データの読み取りを許可する
/backupこれにより、各ユーザーは他の人のデータを表示したり対話したりすることなく、自分のバックアップソフトウェアを指定して自分のデータを保存できます。テストするために「Bob」としてログインしてファイル履歴フォルダを見ましたが、「Charlie」Time Machineフォルダは表示されませんでした。
その後、「権限のないユーザーのサブフォルダとファイルを隠す」を無効にし、Charlieのフォルダを表示できますが、権限エラーが発生するため、対話できません。正確に私が望むようにフォルダ/ファイルを隠すことを有効にしました。また見えないように。
動作しています。良い習慣かどうかはわかりませんが、システムにはいくつかの制限があるため、できることはあまりありません。誰でもより良い解決策がある場合は、いつでも答えてください!
答え2
すべてのユーザーが同じグループのメンバーであり、バックアップ権限を使用してグループが読み取りおよび実行できる場合は、すべて互いのフォルダを表示できます。ただし、各ユーザーのフォルダにグループがあり、その他(世界)の読み取り/書き込み/実行ビットが無効になっている場合は、所有者/ユーザーのみがバックアップディレクトリの内容を使用できます。これは、admin / rootユーザーがこれらのディレクトリにアクセスするのを防ぎません。
ユーザーがNASのバックアップにアクセス/使用するにはログインする必要があると仮定すると、/backupディレクトリの権限は750で、各サブディレクトリの権限は700である必要があります。しかし、より多くのものがあります... /backupディレクトリはおそらくルートに属し、ユーザーまたはバックアップまたは同様のグループメンバーシップを持っています。各従業員ディレクトリは従業員のUID /ログインによって所有されており、グループ権限が無効になっている場合にディレクトリがどのグループに属しているかは重要ではありません。