Назад | Перейти на главную страницу

На FreeNas в чем разница между параметром «Тип разрешения» и «Тип общего доступа»?

В FreeNas при создании нового набора данных мне предоставляется возможность Тип акции

Позже, в другом диалоговом окне, при редактировании разрешений для набора данных, мне предоставляется опция для Тип разрешения

в чем разница между параметром «Тип разрешения» и «Тип общего доступа»?

Я искал то же самое, и информации было очень мало.

Итак, я провел свои собственные эксперименты и обнаружил, что все сводится к разрешениям, применяемым к корню набора данных.

Если вы установите тип общего доступа на UNIX, ничего особенного не происходит. Создается новый набор данных, и он монтируется там, где вы ожидаете, с типичным набором разрешений 755 для каталогов.

[root@freenas] /mnt/data1/unix# ll
total 3
drwxr-xr-x  2 root  wheel  2 Oct 27 08:06 ./
drwxr-xr-x  8 root  wheel  8 Oct 27 08:06 ../

[root@freenas] /mnt/data1/unix# getfacl .
# file: .
# owner: root
# group: wheel
            owner@:rwxp--aARWcCos:------:allow
            group@:r-x---a-R-c--s:------:allow
         everyone@:r-x---a-R-c--s:------:allow

Но если вы выберете Windows, произойдет несколько вещей:

  • а .windows файл создается в корне набора данных. Я просто предполагаю, что это просто, чтобы помочь графическому интерфейсу FreeNAS отслеживать, какая схема разрешений была здесь установлена.
  • ACL NFSv4 добавляется в корень набора данных.

Ниже вы узнаете, как разрешения были применены к Windows набор данных.

[root@freenas] /mnt/data1/windows# ll
total 3
drwxrwxr-x+ 2 root  wheel  3 Oct 27 08:06 ./
drwxr-xr-x  8 root  wheel  8 Oct 27 08:06 ../
-rw-r--r--  1 root  wheel  0 Oct 27 08:06 .windows

Заметил, что мало + подписаться на . каталог? Это означает, что ACL установлены для конкретного ресурса ...

[root@freenas] /mnt/data1/windows# getfacl .
# file: .
# owner: root
# group: wheel
            owner@:rwxpDdaARWcCos:fd----:allow
            group@:rwxpDdaARWcCos:fd----:allow
         everyone@:r-x---a-R-c---:fd----:allow

И это все. В обоих местах пользовательского интерфейса значение одинаково.

Однако после того, как разрешения установлены, графический интерфейс FreeNAS не будет работать идеально, если вы хотите изменить тип разрешений (например, он не будет выполняться setfacl -b при переходе с Windows к UNIX схема) и т. д.

Так что все зависит от того, чего вы хотите достичь. Но мне лично нравится NFSv4 ACL, и я рекомендую установить Windows всегда печатать. По умолчанию он работает нормально, будет использовать наследование и хорошо работает через CIFS и из локальной оболочки. Я не тестировал, как он ведет себя при доступе с использованием монтирования NFS.

Когда вы устанавливаете тип разрешения «Windows», кнопки «Чтение», «Запись», «Выполнить» и «Группа владельцев» становятся отключенными, поэтому кажется, что вы теряете некоторый контроль над установкой этих разрешений, если вы используете Windows в наборе данных хранилища.

Итак, с типом разрешения "Windows", как бы вы сохранили, дали Владельцу чтение / запись, а Группе чтение, но затем дали нет доступ к Другому, чтобы предотвратить доступ любого пользователя в сети к общему ресурсу?

Я только что наткнулся на ту же запутанную проблему:

Если «тип разрешения» набора данных настроен как «Windows», вы должны настроить разрешения впоследствии, например с помощью клиента Windows (вкладка безопасности в свойствах папки). В противном случае разрешения по умолчанию:

selected user = full access
selected group = full access
everyone else = read only access

Сначала я подумал, что только пользователь и группа смогут получить доступ к общему ресурсу. Но разрешения по умолчанию для общего ресурса с «типом разрешения», например, «Windows», предоставят доступ для чтения любой другой авторизованной учетной записи. С точки зрения разрешений unix это было бы owner:group:other = rwxrwxr-x.

Я бы сказал, что эти разрешения по умолчанию довольно рискованны. Возможно, некоторые админы ошибочно предполагают, что доступ будет иметь только настроенный пользователь и группа. Я бы предпочел, чтобы разрешения по умолчанию были по умолчанию на полный доступ только для пользователя и группы, то есть в терминах unix rwxrwx---.