>
사용 사례

저는 유일한 사용자입니다. 전체 디스크 암호화 기능이있는 우분투 NAS가 있는데, 자체 Windows 컴퓨터를 백업하려고합니다. Windows 드라이브를 NAS에 복제하기 위해 부팅 할 수있는 USB 스틱을 갖고 싶지만 공유 자격 증명이있는 USB 스틱을 사용하는 사람이 전체 백업 공유를 읽을 수 있기를 원하지 않습니다. 더 나은 솔루션을 생각할 수 있습니까?

내 생각에는 효과가 있었다

검색을했지만 필요한 것을 찾을 수 없었습니다. 내가 찾은 모든 것은 단순히 공유에 대한 쓰기 액세스를 활성화하는 것입니다. 이것은 내가 원하는 것이 아닙니다.

사용자에게쓰기 권한이있는 우분투 컴퓨터에서 삼바 공유를 만들고 싶습니다. 파일을 만들 수는 있지만 파일을 읽거나 공유 폴더를 나열 할 수 없도록하고 싶습니다.

이것은 백업을위한 것입니다. 부팅 할 수있는 부팅 가능한 USB 드라이브를 갖고 싶습니다. 해당 컴퓨터에서 드라이브의 디스크 이미지를 가져와 삼바 공유에 저장하지만 해당 USB가 모든 이미지에 액세스하는 것을 원하지 않습니다.

파일이 이미 존재하는 경우 실패하면 기쁩니다. 드라이브 UUID/시간을 사용하여 파일 이름이 충돌하지 않도록합니다.

  • 답변 # 1

    마운트 포인트는 쓰기 비활성화 (읽기 전용) 만 지원하지만 읽기 비활성화는 지원하지 않습니다. 그러나 파일 권한으로 대부분을 수행 할 수 있습니다. 사용자가 자신의 파일을 읽지 못하게 할 수는 없지만 다른 사람의 파일을 읽지 못하게 할 수 있습니다.

    필요합니다 :

    사용자가 서로 파일을 제거하지 못하도록하는 비트입니다.

    다른 사람들이 읽지 못하게하려면 디렉토리의 읽기 비트를 끄십시오

    다른 사용자가 읽을 수 없도록 파일의 읽기 비트를 끄려면 기본 권한을 설정하십시오.

    방법
     chmod +t "«the directory»"
      setfacl -m "u::wx,g::wx,o:-" "«the directory»"
      setfacl -m "d:u::-,d:g::-,d:o:-" "«the directory»"
    
    
    경고

    이 기능은 사용자가 쉽게 사용할 수 없으므로일부추가 권한을 부여하십시오. 또는 사용자 당 하나의 디렉토리.

    또한 이것이 백업을 수행하는 방법이라고 생각하지 않습니다. 매일 백업을 수행하도록 크론 작업을 설정하십시오. 개정판 제어를 위해 백업을 사용 중일 수 있으므로 개정판 제어 시스템 사용을 고려하십시오. 하위 버전 (svn)은 필수 사용자 및 대부분의 파일 형식에 적합합니다. Mercurial은 프로그래머에게도 유용하며 다른 파일 형식에도 사용할 수 있지만 병합 할 수없는 파일 (예 : MS-Office)에는 사용하지 않는 것이 좋습니다.

  • 답변 # 2

    무슨 일을했습니다. 마찬가지로, 한 사용자가 읽기 (또는 디렉토리 나열)없이 쓰기 만 할 수 있고 다른 사용자는 읽기만 할 수 있다는 점만 다릅니다.

    /etc/samba/smb.conf

    [write-only]
      comment = Write-only access without read
      path = /smbshare
      hosts allow = 172.17.10.10
      hosts deny = 0.0.0.0/0
      read only = no
      write list = smbwrite
      force user = smbwrite
      force group = smbread
      create mask = 0350
      directory mask = 0350
      force create mode = 0350
      force directory mode = 0350
    
    

    서버 측의 초기 액세스 권한 :

    chmod -R 350 /smbshare
    chown -R smbwrite:smbread /smbshare
    
    

    단지 정확한 파일 이름을 알고 있으면 파일을 나열 할 수 있다는 단점이 있습니다.

    다음 부분은 참고 용입니다 :

    [read-only]
      comment = Read-only access
      path = /smbshare
      read only = yes
      hosts allow = 172.17.10.20
      hosts deny = 0.0.0.0/0
      read list = @smbread
    
    

    /etc/fstab  두 클라이언트의 항목 :

    smbwrite (172.17.10.10), 로컬 사용자 "foo":

    //172.17.10.1/write-only      /mnt/write      cifs    user=smbwrite,pass=s3kr1t,uid=foo,vers=3.0 0 0
    
    

    smbread (172.17.10.20), 로컬 사용자 "bar":

    //172.17.10.1/read-only /mnt/read cifs user=smbread,pass=s3kr1t,uid=bar,vers=3.0 0 0
    
    

  • 이전 데비안에서 실시간 커널 실행
  • 다음 데비안 시스템은 서비스를 시작하지 않습니다