Share cifs in readonly si riesce a montare anche da utenti di altri gruppi

[Barbara]

Ciao a tutti,

come avrete capito, sto un pò litigando con freenas!!

Il mio sistema:
freenas9.3 virtuale
gruppo per utenti cifs e gruppo per utenti nfs
dataset per share cifs e dataset per richieste nfs
ogni dataset ha al suo interno altri dataset con share diverse (e permessi diversi)
Ora, mettendo da parte nfs per il momento (cioè che mi serve fare di essenziale ho capito come farlo), sono passata a cifs... creato dataset cifs con 2 "sottodataset" separate da usare come share diverse (non sono sicura sia la scelta migliore e di questo chiedo conferma), in ogni caso a questo mitico dataset cifs ho dato owner root e group il gruppo di utenti creato appositamente per gestire cifs... adesso se provo a montare la share cifs da un utente che non sta in questo gruppo, la share mi viene montata in readonly...e questa cosa non mi sta per niente bene... dove sto sbagliando??? altra cosa, posso bloccare degli utenti al mount della share?? nel senso se voglio che una share venga montata in rw da alcuni utenti e in ro da altri dove devo andarea sbattere la testa???
Grazie a tutti

 

[M_a_X_Italy]

Xkè non scrivi la tua configurazione come ho fatto io... rendi + leggibili le tue richieste e non devi riscriverle ogni volta)... e concentrati sono sulla domanda pls

 

[Barbara]

ho difficoltà a postare immagini, scusate. Provo a riepilogare:

gruppo "cifs" con dentro una serie di utenti (utente1 utente2 ecc)
dataset /mnt/cifs
creo altri dataset /mnt/cifs/share1 /mnt/cifs/share2 ecc

avrei la necessità di montare /mnt/cifs/share1 in rw da utente1 e utente2 ad es
e /mnt/cifs/share2 in ro solo da utente6 e utente7
allo stesso tempo utente 6 e utente7 non devono vedere cosa c'è dentro /mnt/cifs/share1

come posso fare?? esistono dei file di configurazione dove poter eventualmente settare queste cose da riga di comando???

allo stesso tempo se ho altri utenti (ad es barbara) che NON è dentro al gruppo cifs, mi aspetto che non possa montare le share /mnt/cifs/share1/2 ecc o al limite che la monti ma non mi faccia vedere cosa c'è dentro...

grazie in ogni caso per l' aiuto

 

[M_a_X_Italy]

O_O l'utente 1e2, 6e7 devono appartenere a due gruppi distinti
essendo "proprietari" avranno accesso rw.
invece per la sola lettura... devi impostare i permessi sui dataset. li strovi su storage.. una volta selezionato il dataset c'è, in basso a sx una piccola chiave con dei "dischi impilati".
ok, aspetto il prossimo raund :-D

 

[Barbara]

intanto grazie di risposta e pazienza!!!

Se volessi tenere le cose "ordinate" potrei quindi creare due gruppi diversi (ad es utenticifsRO e utenticifsRW), ma il dubbio è:
se ho un utente che deve vedere dell share in modalità RO ed altre share in RW come mi comporto??? se lo metto in entrambi i gruppi sto punto e capo....

il secondo punto è: se monto la share cifs con un utente che ha gruppo a parte la vedo in ogni caso in modalità RO... è normale???

é anche vero che ho a disposizione solo machcine linux per fare test, magari da windows funziona meglio?? :p

 

[enemy85]

i permessi di base impostabili tramite freenas non ti permettono di creare logiche "complesse" con tutte queste casistiche. Nel caso di share con molti utenti e con permessi distinti e vari, il consiglio che generalmente viene dato sul forum internazionale è quello di impostare e utilizzare un servizio di active directories, in modo tale da avere più possibilità e flessibilità possibile. Purtroppo non utilizzandolo non posso esserti di ulteriore aiuto

 

[jjstecchino]

Ricordati che su unix ogni file o dataset ha 3 set di permessi: uno per l'owner, uno per il gruppo e uno per tutti gli altri. Come ti e' stato accennato nel post #4 se selezioni il dataset e premi l'icona con la chiavetta puoi selezionare i permessi. Ricordati che se fai dei cambiamenti e se hai già dei dati sul dataset devi cliccare su 'set permission recursively' in modo che i nuovi permessi vengano applicati a tutti i files e sub-directories già esistenti. Normalmente si creano gruppi di utenti che condividono le stesse necessita' di accesso e si settano i permessi in modo appropriato.
Per risolvere il tuo problema, tieni presente che un utente puo' appartenere a più di un gruppo. Quindi potresti creare un gruppo e associarlo alla share, per esempio gruppo - share1users a associarlo alla share1, setta i permessi per share1 dando al gruppo i permessi che vuoi ro, rw o quello che ti pare, e togli ogni accesso a tutti gli altri. Dopo di che aggiungi l'appartenenza al gruppo share1users a tutti gli utenti a cui vuoi consentire l'accesso alla share1. In questo modo dovresti ottenere quello che vuoi

 

[gian4nas]

Ciao

ricorda che oltre a quello perfettamente descritto da jjstecchino puoi, impostare l'accesso ad un share ad un guppo di IP o singolo IP.

Saluti

 

[Barbara]

è esattamente il tipo di soluzione che avevo immaginato di mettere in atto!

Grazie a tutti per l'aiuto