Cifs (samba) Разрешить доступ к разрешению (unix + zfs)

Я хочу предоставить разрешение Share для моего общего ресурса cifs, но я думаю, что unix может только предоставить разрешение файла, например:

/usr/bin/chmod -R A+group@:full_set:fd:allow pool/test 

Это плохой способ, потому что у меня есть несколько миллионов файлов в некоторых акциях, и работа заняла несколько дней! Каждый раз, когда я не хочу устанавливать каждый файл в этом каталоге.

На стороне Windows файл или папка имеют 2 разных разрешения:
1- Разрешение файла.
2. Разрешить совместное использование.

Если я использую разрешение Share, мне не нужно устанавливать chmod для каждого файла или папки в директории, вам нужно просто предоставить разрешение на использование прав доступа к каталогу Ro или Rw, чем все в порядке через несколько секунд.

Могу ли я использовать разрешение share на Solaris?

  • Чтение и запись ZFS отображаются в выводе vmstat -p
  • Необратимый родитель зомби
  • Значение группы ZFS не соответствует текущему
  • DEGRADED zpool не может быть импортирован с ошибкой ввода-вывода
  • ZFS Raid-Z с различными размерами дисков
  • ZFS Отправить в Pigz, netcat
  • lxc - должен ли контейнер zfs-backed блокировать свои rootfs после остановки?
  • Как установить файловую систему zfs на другую файловую систему zfs в ubuntu 16.04
  • One Solution collect form web for “Cifs (samba) Разрешить доступ к разрешению (unix + zfs)”

    Да, вы можете это сделать.

    Они хранятся в файле для каждого общего ресурса, вы можете получить доступ ( ls ) и изменить ( chmod ) этот файл в местах (при условии прямого сопоставления монтирования)

     /<pool>/<filesystem>/.zfs/shares/<share> 

    где <pool> и <filesystem> – это смонтированный путь к вашей файловой системе ZFS, а <share> – имя вашего общего ресурса CIFS. Пример:

     FS: pool0/users/bob Path: /pool0/users/bob/.zfs/shares/bobs_home 

    Но будьте осторожны: разрешения на доступ к ресурсам могут быть установлены только для всей доли, без каких-либо подразделов. Кроме того, все ACL-файлы остаются действительными и будут оцениваться. Подумайте об этом как о других воротах – после того, как вы пройдете через «общий» шлюз безопасности, вы все равно должны передать «файл» в ворота безопасности, чтобы получить доступ.

    Это зависит от ваших целей:

    • Если вы хотите предоставить различным пользователям фиксированный набор разрешений в разное время, ваш случай может быть лучше обслуживаться с использованием групп, а не пользователей в ACL файла. Вы добавляете или удаляете пользователя из группы, и он немедленно получает или теряет доступ из всех файлов, где была установлена ​​группа. Конечно, иногда вам по-прежнему приходится удалять или добавлять группу, но, скорее всего, это будет не так часто. Вы сохраняете всю детализацию.

    • Если вы хотите иметь разные «взгляды» на данные без изменения файлов вообще, даже в то же время, разрешения на доступ могут быть такими, какие вы хотите. Вы можете создать одну или несколько разделов (каждая с разными списками ACL и именами, ссылаясь на один и тот же набор данных) и быстро разрешить / запретить пользователям или группам доступ к тому, что стоит. Если пользователи могут также войти в систему локально, они могут проклинать обход этих разрешений.

    Interesting Posts

    Debian – отключить использование зеркала на preseed.cfg

    Кто разработчики подсистемы Linux Memory?

    Все мои суперблоки повреждены!

    IPTABLES, чтобы разрешить ssh, ftp, pop и т. Д. С одного статического IP-адреса с открытым HTTP / SSL

    как запустить задание cron с конкретным пользователем?

    Как объединить данные из многих файлов в один файл?

    Является ли /etc/init.d жестко связанным с CentOS?

    Проблема с запуском: неверная таблица разделов или использование UEFI BOOT

    Является ли отключенная опция ядра эквивалентной, не загружая соответствующий модуль?

    Как отредактировать файл на удаленной машине с помощью текстового редактора?

    Как grep / awk / sed для текста в журнале и отображать кусок с текстом?

    Предотвращение снаружи внешнего жесткого диска USB

    Как я могу получить настенные часы времени выполнения процесса?

    Как я могу отслеживать потребление каждого потока / потока (разделенное на кучу, стек, данные, код)?

    Как использовать только автоматическую сборку RAID-массивов на Ubuntu?

    Linux и Unix - лучшая ОС в мире.