Файловое хранилище. (На чем можно организовать кроме самбы?)

[epuyc]

Здравствуйте.
Есть машинка на которой стоит SLES 11. Возникла необходимость организовать на нем файловое хранилище с как можно более тонкой настройкой прав (приближенное к настройкам Novell nss или NTFS).
Как я понял, на основе самбы можно настроить только стандартные права RWX.
Есть ли какие-то опенсорсные решения такой задачи?

[allez]

Поиск в Гугле по запросу "linux acl" выдал в числе прочих следующие ссылки:
http://www.opennet.ru/cgi-bin/opennet/ks.c...zoom=&base=
http://ru.wikipedia.org/wiki/ACL
http://www.suse.de/~agruen/acl/linux-acls/online/
http://ivg313.livejournal.com/12608.html

[xnu!l]

epuyc

Extended ACL решит Вашу проблему.

[epuyc]

epuyc

Extended ACL решит Вашу проблему.

Пошел копать! Спасибо!

[Loky]

epuyc

Extended ACL решит Вашу проблему.

Пошел копать! Спасибо!

Копай, но скорее всего разочаруешься и EACL не решит проблемы. По этим ссылкам ты не найдёшь ничего отвечающего твоим потребностям. ACL+EA это не то что тебе нужно. Это всего лишь возможность множеству юзверей и групп навесить различные права (да уж, достижение, я с таким ещё в 1993 году на Netware 3.11 игрался). Назначить права как в NovellTFS/NSS - без мазы.

Для каких целей требуется создать файловое хранилище? Я так понял что нужно организовать совместную работу с документами множества людей и необходимо весьма гибко развесить права.
Если я прав, то тебе всё таки имеет смысл посмотреть в сторону Teaming и его возможностей по организации совместной работы с файлами.
Цитата: "Совместная работа с документами
Данный функционал позволяет сотрудникам отдела или некой команде с общей задачей совместно работать над текстом документа. По мере редактирования система запоминает кто и какую версию документа создал, позволяя при необходимости вернуться к нужной версии. Тесная интеграция с офисными приложениями, в частности с OpenOffice, устраняет необходимость предварительного сохранения документа на локальный диск. Файл открывается на редактирование прямо из портала. Более того, к каждой версии пользователи могут оставлять комментарии, уточняющие или поясняющие сделанные изменения."
Продукт есть и коммерческий и бесплатный, так что твоя контора может хорошо сэкономить

[epuyc]

На тиминг уже смотрю, но пока без результатов. + смотрю на ifolder (хотя бы из интереса) там пока проблемы с алиасами какие-то.
Тонкую настройку самбы, Extended ACL - просто попытаюсь посмотреть (хватит ли терпения )
Спасибо.

[drBatty]

FTP разве не проще? и все настройки есть, NTFS рядом не лежала.

[Loky]

FTP разве не проще? и все настройки есть, NTFS рядом не лежала.

FTP? Смешно... Вы не разобрались в сути вопроса. Прочитайте внимательно первое сообщение ещё раз.
Повторюсь, реализовать настройку прав аналогично связке протокола доступа NCP и файловой системы NSS средствами опенсорсных решений невозможно.

[drBatty]

Здравствуйте.
Есть машинка на которой стоит SLES 11. Возникла необходимость организовать на нем файловое хранилище с как можно более тонкой настройкой прав (приближенное к настройкам Novell nss или NTFS).
Как я понял, на основе самбы можно настроить только стандартные права RWX.
Есть ли какие-то опенсорсные решения такой задачи?

FTP? Смешно... Вы не разобрались в сути вопроса. Прочитайте внимательно первое сообщение ещё раз.

прочитал.
что у нас в NTFS такого не реализуемого?
вот про NSS не в курсе.
Кстати, к proftpd можно и MySQL привинтить, куда уж "тоньше"...

[Loky]

Здравствуйте.
Есть машинка на которой стоит SLES 11. Возникла необходимость организовать на нем файловое хранилище с как можно более тонкой настройкой прав (приближенное к настройкам Novell nss или NTFS).
Как я понял, на основе самбы можно настроить только стандартные права RWX.
Есть ли какие-то опенсорсные решения такой задачи?

FTP? Смешно... Вы не разобрались в сути вопроса. Прочитайте внимательно первое сообщение ещё раз.

прочитал.
что у нас в NTFS такого не реализуемого?
вот про NSS не в курсе.
Кстати, к proftpd можно и MySQL привинтить, куда уж "тоньше"...

Прочитайте про NSS.

Что можно привинтить к proftp я прекрасно знаю. Ещё я знаю что к девятке можно сзади скамейку на багажник прикрутить, но она от этого не становится гоночным болидом.

[drBatty]

Прочитайте про NSS.

Что можно привинтить к proftp я прекрасно знаю. Ещё я знаю что к девятке можно сзади скамейку на багажник прикрутить, но она от этого не становится гоночным болидом.

спасибо. а по-русски нету?
не вижу ничего уникального... и/илине реализуемого.

[Loky]

Прочитайте про NSS.

Что можно привинтить к proftp я прекрасно знаю. Ещё я знаю что к девятке можно сзади скамейку на багажник прикрутить, но она от этого не становится гоночным болидом.

спасибо. а по-русски нету?
не вижу ничего уникального... и/илине реализуемого.

За несколько часов, да ещё в теории просто не разобраться. Вы попробуйте таки поставить OES2 и посмотреть как там на файловых томах происходит управление правами.
По русски инфа есть, но высылаю исключительно по персональному запросу. Это курс лекций для одного московского вуза, где в своё время читали основы построения сетей Novell.
Будет нужна помощь - велком.

[epuyc]

Хм ...

Как раз на основе фтп реализовать нужный функционал можно (не будем сравнивать с nss, но мне хватит) - проблема в том, что что-то сложнее "папочки" мой контингент пользователей не поймет. Соответственно и метод доступа в папку и метод авторизации в ней должны быть максимально простыми (кликнул на папку, она пароль спросила). В случае подключения фтп как сетевого диска, появляется проблема "перелогинивания" пользователя - в винды зашел другой локальный юзер, у него должны быть другие права на фтп, а диск как был подключен так и остался...

Тиминг, на самом деле, мне тоже не подходит - слишком громоздкая система для моих задач.

Ну не хочу я подымать домен, и тем более не хочу переходить на винды ((

[ivan2ksusr]

дык, тогда может стоить посмотреть в сторону NFS, а не FTP и Win клиенты так же можно подцепить,только для этого придется скачать с оф сайта мелкомягких утилиту весом 300метров под названием SFU

[drBatty]

За несколько часов, да ещё в теории просто не разобраться. Вы попробуйте таки поставить OES2 и посмотреть как там на файловых томах происходит управление правами.

понимаете в чём дело - я не вижу в этом особого смысла.

проблема в том, что что-то сложнее "папочки" мой контингент пользователей не поймет. Соответственно и метод доступа в папку и метод авторизации в ней должны быть максимально простыми (кликнул на папку, она пароль спросила)

ну дык... Обычный виндовый проводник прекрасно понимает FTP, причём без всяких "дисков, паролей" и прочего. Пароль можно вставить в саму ссылку, а ссылку в избранное.

В случае подключения фтп как сетевого диска, появляется проблема "перелогинивания" пользователя - в винды зашел другой локальный юзер, у него должны быть другие права на фтп, а диск как был подключен так и остался...

вот тут немного не понял: с того-же компа зашёл? или как?

PS: "проблемы" с FTP ИМХО только на стороне сервера, клиенты прекрасно работают с FTP, и им это нравится (главное - не рассказывайте им об этом). Причём абсолютно неважно, с винды или с Linux'а (мак не проверял)
Разделение прав в FTP нормально настраивается, если вы конечно знакомы с unix FS.

[Loky]

За несколько часов, да ещё в теории просто не разобраться. Вы попробуйте таки поставить OES2 и посмотреть как там на файловых томах происходит управление правами.

понимаете в чём дело - я не вижу в этом особого смысла.

Ваше право не видеть. Может когда-нибудь и прозреете.

[xnu!l]

epuyc

Extended ACL решит Вашу проблему.

Пошел копать! Спасибо!

Копай, но скорее всего разочаруешься и EACL не решит проблемы. По этим ссылкам ты не найдёшь ничего отвечающего твоим потребностям. ACL+EA это не то что тебе нужно. Это всего лишь возможность множеству юзверей и групп навесить различные права (да уж, достижение, я с таким ещё в 1993 году на Netware 3.11 игрался). Назначить права как в NovellTFS/NSS - без мазы.

Да, я не уточнил. Samba+EACL это решение, которое подойдет если сравнивать с правами аля NTFS. Решение стабильное и хорошо интегрируется с AD. С NSS конечно не сравнится, но в ряде случаев это приемлемый вариант.

[epuyc]

xnu!l
Есть ли где-то руководства? Честно говоря не нашел чего-то относительно простого. (все с какими-то хитростями, типа "интеграции чего-то куда-то + бекап в режиме онлайн")
В общем, ссылочка если под рукой есть, поделитесь пожалуйста.

[Loky]

xnu!l
Есть ли где-то руководства? Честно говоря не нашел чего-то относительно простого. (все с какими-то хитростями, типа "интеграции чего-то куда-то + бекап в режиме онлайн")
В общем, ссылочка если под рукой есть, поделитесь пожалуйста.

Да какая там документация? Самбу поднять на сусе? Или файловую систему смонтировать с EACL
YaST тебе в помощь, а правами потом можно и через Nautilus крутить.

[drBatty]

За несколько часов, да ещё в теории просто не разобраться. Вы попробуйте таки поставить OES2 и посмотреть как там на файловых томах происходит управление правами.

понимаете в чём дело - я не вижу в этом особого смысла.

Ваше право не видеть. Может когда-нибудь и прозреете.

хороший ответ...

[epuyc]

Вот замечательность всего моего общения с линуксом сводится к фразе - Да там за 5 минут настроишь!
Как правило, после этой фразы у меня ничего и не получается вообще...
Тему так и не до капал. Сейчас к ней вернулся, и застрял в самом начале - не пускает в шары самбы вообще... (системы опробованные opensuse 11.3 и Sles 11)
Через яст захожу в сервер самбы, запускаю (там ведь не сильно важно домен и т.п. главное, что не контроллером домена)
Добавляю шару с параметрами наследовать ACL. На файловой системе командой setfacl задал доступ пользователям в виде rwx одному, r-- другому. Никто доступа на эту шару не получает... Запрашивает пароль, ввожу - ни один пользователь, ни root в папку попасть не могут: "Отказано в доступе"
И еще вопрос - не смог найти, как заставить самбу авторизовать пользователей из системы, а не лдап пользователей, и тем более не своих собственных (вообще не понимаю как самба может соотносить пользователей прописанных в ACL с пользователями написанными в sambapasswd или ее базе)
В общем, все сумбурно как-то... Если нужны дополнительные данные - скажите какие?
И подскажите пожалуйста, как заставить работать самбу в связке с EACL? (особенно если самба сейчас не работает вообще...)