Это немного сложный сценарий, поэтому я постараюсь сделать его максимально простым для вас.
ОКРУЖАЮЩАЯ СРЕДА
У меня есть общая файловая система в Linux, которую я экспортирую в Windows, используя Samba4 и пользователей, принадлежащих к нескольким группам. Аутентификация поддерживается с помощью Active Directory, а сопоставление между Linux и Windows достигается с помощью Winbind (пакет Samba).
ПРОБЛЕМА
Дело в том, что меня попросили ввести какую-то безопасность и ограничения с обеих сторон для определенных групп пользователей, чтобы пользователи не смотрели на работу друг друга.
ВОЗМОЖНОЕ РЕШЕНИЕ
Я могу это сделать, используя расширенные списки ACL в Linux, которые будут отображены в Windows (надеюсь, и несколько точно с помощью Samba).
СОВМЕСТНЫЕ ВОПРОСЫ
Допустим, что пользователь принадлежит как группе А (основная группа), так и группе Б. Он / она хотел бы получить доступ к файлам, доступным только для группы B. Возможно ли это, поскольку groupB не является его основной группой?
ДРУГИЕ РЕШЕНИЯ
Я думал, есть ли другое решение этой проблемы. Использование расширенных списков ACL для такой массивной файловой системы будет болезненным (если не невозможным) в обслуживании, поэтому я пытаюсь найти более эффективное решение.
Приветствуются любые предложения, помощь, ссылки и т. Д.