Wir haben über 2500 Benutzer, die Linux-Thin-Clients verwenden, deren Home-Verzeichnis sich auf einem gemeinsamen NFS befindet. Wir möchten eine Windows-ähnliche Funktion zum Teilen von Dateien und Ordnern zwischen Benutzern.
Die Benutzer sind nicht an eine bestimmte Maschine gebunden, daher gibt es keine IP-Benutzerzuordnung. CIFS/SMB ist also keine Option. (Da sich alle Dateien auf derselben physischen Maschine befinden, scheint dies bei dem gegebenen Umfang ein Mehraufwand zu sein.)
Ich habe versucht, einen symbolischen Link zum freigegebenen Verzeichnis des Quellbenutzers im Home-Verzeichnis des Zielbenutzers (oder einem gemeinsamen Verzeichnis) zu erstellen. Da das Home-Verzeichnis in unserem Setup jedoch die Berechtigung 700 hat, ist das freigegebene Verzeichnis (obwohl es über weniger Berechtigung verfügt) für den Benutzer nicht zugänglich. Ich weiß nicht, ob das der richtige Ansatz ist.
Schlagen Sie bitte einen guten Weg vor, dies effizient umzusetzen.
PS: Alle Systeme laufen unter Linux/Ubuntu. Der Dateimanager ist Thunar (kann bei Bedarf geändert werden).
PS2: Ich kann ziemlich viele Shell-/Python-/Perl-Skripte schreiben und, falls für die Lösung erforderlich, auch die Thunar-App bearbeiten.
BEARBEITEN:
Gemäß dem Kommentar und der Antwort habe ich ACL ausprobiert. Ich habe die Berechtigungen mit setfacl auf dem NFS-Server festgelegt und die neuen Berechtigungen werden dort angezeigt, aber das Gleiche gilt fürNICHTwird auf den NFS-Client-Rechnern angezeigt, wenn ich mit getfacl überprüfe.
NFS-Server# setfacl -Rm u:akila:rwX /nfshome/jp/shared
NFS-Server# getfacl /nfshome/jp/shared
# Datei: nfshome/jp/shared
# Besitzer: jp
# Gruppe: Benutzer
user::rwx
Benutzer:akila:rwx
group::rwx
mask::rwx
other::rx
------------
NFS-Client> getfacl /nfshome/jp/shared
# Datei: nfshome/jp/shared/
# Besitzer: jp
# Gruppe: Benutzer
user::rwx
group::rwx
other::rx
Antwort1
Wie bereits vorgeschlagen, können Sie ACL verwenden, um so etwas einzurichten, oder ein Sticky-Bit-Dateisystem/einen Sticky-Bit-Ordner (wie /tmp) erstellen. Dies ist der Fall, wenn Sie möchten, dass jeder die Daten der anderen sieht, aber dennoch separate Berechtigungen behält.
Wenn Sie keine separaten Berechtigungen benötigen und nur ein Verzeichnis/eine Freigabe für alle Ihre Benutzer bereitstellen möchten, gibt es nichts Einfacheres. Sie können einfach einen lokalen Kontoinhaber für das freigegebene Verzeichnis (Home für den lokalen Benutzer) erstellen und allen Benutzern erlauben, sich per Sudo in dieses Konto einzuloggen. Sudoers ist in diesem Fall Ihr bester Freund, nichts könnte einfacher sein.