우리는 공통 NFS의 홈 디렉터리와 함께 Linux 씬 클라이언트를 사용하는 2500명 이상의 사용자를 보유하고 있습니다. 우리는 Windows와 같은 사용자 간 파일/폴더 공유 기능을 원합니다.
사용자는 특정 시스템에 연결되어 있지 않으므로 IP 사용자 매핑이 없습니다. 따라서 CIFS/SMB는 선택 사항이 아닙니다. (모든 파일이 동일한 물리적 시스템에 있다는 점을 고려하면 해당 규모에서 오버헤드가 발생하는 것으로 보입니다)
대상 사용자의 홈 디렉토리(또는 공통 디렉토리) 내에 소스 사용자의 공유 디렉토리에 대한 심볼릭 링크를 생성해 보았습니다. 그러나 우리 설정에서는 홈 디렉터리에 권한 700이 있으므로 사용자는 공유 디렉터리(완화된 권한을 갖고 있음에도 불구하고)에 액세스할 수 없습니다. 이것이 올바른 접근 방식인지 모르겠습니다.
이를 효율적으로 구현하는 좋은 방법을 제안해 주세요.
추신: 모든 시스템은 linux/Ubuntu를 실행합니다. 파일 관리자는 Thunar입니다(필요한 경우 변경 가능).
PS2: 꽤 많은 쉘/python/perl 스크립트를 작성할 수 있으며 솔루션에 필요한 경우 thunar 앱도 편집할 수 있습니다.
편집하다:
의견과 답변에 따라 ACL을 시도했습니다. NFS 서버에서 setfacl을 사용하여 권한을 설정했는데 새 권한이 거기에 반영되지만아니다getfacl로 확인할 때 NFS 클라이언트 시스템에 반영됩니다.
NFS-서버# setfacl -Rm u:akila:rwX /nfshome/jp/shared
NFS-서버# getfacl /nfshome/jp/shared
# 파일: nfshome/jp/shared
# 소유자: jp
# 그룹: 사용자
user::rwx
사용자:akila:rwx
group::rwx
마스크::rwx
other::rx
------------
NFS-Client> getfacl /nfshome/jp/shared
# 파일: nfshome/jp/shared/
# 소유자: jp
# 그룹 : 사용자
사용자::rwx
그룹::rwx
기타::rx
답변1
이미 제안한 대로 ACL을 사용하여 이러한 항목을 설정하거나 고정 비트 파일 시스템/폴더(예: /tmp)를 만들 수 있습니다. 모든 사람이 서로의 데이터를 볼 수 있지만 여전히 별도의 권한을 유지하려는 경우에 해당됩니다.
별도의 권한을 유지하고 싶지 않고 모든 사용자에게 대량 디렉토리/공유를 제공해야 하는 경우 그렇게 간단한 방법은 없습니다. 공유 디렉터리(로컬 사용자의 홈)의 로컬 계정 소유자를 만들고 모든 사용자가 해당 계정으로 sudo를 수행하도록 허용할 수 있습니다. 이 경우 Sudoers는 가장 친한 친구입니다. 이보다 더 쉬울 수는 없습니다.