Права на папку

[Evgenii]

Здравствуйте. У меня такой вопрос, как можно установить права на одну папку двум группам. Например: есть одна папка "FOLDER" и есть две группы, "Users" и "Admins". Как сделать так что бы группа "Users" могла только читать файлы а группа "Admins" имела полный доступ. Я сейчас пользуюсь Openmediavault там это реализовано с помощью "ACL". Есть ли аналог в Freenas?

 

[mav@]

FreeNAS поддерживает ACL в стиле NFSv4 на уровне ОС. Через NFSv4 и SMB ими можно управлять, остальные протоколы должны их уважать, но не удаленно управлять.

 

[Evgenii]

FreeNAS поддерживает ACL в стиле NFSv4 на уровне ОС. Через NFSv4 и SMB ими можно управлять, остальные протоколы должны их уважать, но не удаленно управлять.

 

[Evgenii]

FreeNAS поддерживает ACL в стиле NFSv4 на уровне ОС. Через NFSv4 и SMB ими можно управлять, остальные протоколы должны их уважать, но не удаленно управлять.

Спасибо за ответ. Вы можете привести пример как это сделать? Я сам не понимаю.

 

[mav@]

Для SMB все должно работать прямо с Windows. Иначе можно из коммандной строки через getfacl/setfacl. Вроде недавно должны были добавить какой-то WebUI, но я им пока не пользовался и не уверен в какой версии.

 

[Evgenii]

Для SMB все должно работать прямо с Windows. Иначе можно из коммандной строки через getfacl/setfacl. Вроде недавно должны были добавить какой-то WebUI, но я им пока не пользовался и не уверен в какой версии.

Я правильно понимаю что это я делаю на расшариной папки, в ее свойствах, просто добавляю нужные мне группы прямо из Windows?

 

[anodos]

Мы добавим WebUI для ACL в FreeNAS 11.3. Вы можете добавить ACEs прямо из Windows или через setfacl. Например, setfacl -m g:admins:full_set:fd:allow,g:users:rxaRc:fd:allow, но имена "admins" и "users" зарезервированы. "smb_admins" и "smb_users" лучще, чтобы не вызывать конфликт с "BUILTIN\admins" и "BUILTIN\users" в group_mapping.tdb

 

[Evgenii]

Мы добавим WebUI для ACL в FreeNAS 11.3. Вы можете добавить ACEs прямо из Windows или через setfacl. Например, setfacl -m g:admins:full_set:fd:allow,g:users:full_set:fd:allow, но имена "admins" и "users" зарезервированы. "smb_admins" и "smb_users" лучще, чтобы не вызывать конфликт с "BUILTIN\admins" и "BUILTIN\users" в group_mapping.tdb

Спасибо большое за ответ! Я тогда лучше подожду и перейду с openmediavault.

 

[Antonr69]

Здравствуйте. У меня тоже похожий вопрос. У меня TrueNAS CORE. Есть папка folder. Могу я настроить чтоб группа user1 имела доступ к папке folder на чтение, а группа user2 к этой же папке на запись. Помогите, у меня не получилось.

 

[chs]

Даёте права rw-rw-r и владельцем назначаете группу user2.
Ну или правкой ACL

 

[Antonr69]

Даёте права rw-rw-r и владельцем назначаете группу user2.
Ну или правкой ACL

Я так понял, что нужно создать датасет (папку). После создание датасета там на нем появляется меню "Изменить разрешения" Здесь я так понял можно добавить права для разных групп и пользователей. И я так понял, что это права на файловую систему. Теперь я создаю шару в разделе SMB и указываю только что созданную папку. Получается что права самбы в этом случае полностью зависят от прав данных на файловую систему. Поправть, пожалуйста, если не так.

 

[chs]

Чёт как-то всё сложно у Вас.
Если интересуют права на smb - то вот тут https://forums.freenas.org/index.php?resources/freenas-and-samba-smb-permissions-video.8/ всё разжовано