Распределение прав пользователям

[81n90 0]

Два дня не могу победить логику, это же как у них моск повернут, если ковыряясь с линухом полжизни я так и не допер как сделать простейшую вещь.

Пришлось региться на форуме и искать помощи у победивших сию г-поделку людей.

В общем ситуация следующая - есть доступ к NAS в тырнете, поставлена задача по определенной структуре распределить папки и доступ.

К самому девайсу доступа нет, только админский вход через их сервис.

 

Девайс DS1819+

 

Задача на FILE STATION:

ОСНОВНАЯ_ШАРЕД_ПАПКА(Назовем ее Ш1) -> несколько_подпапок(Назову их Ф1-Ф5)

Группы юзверей(Ю1 - Ю3)

Надо что бы группа Ю1 могла видеть в Ш1 только Ф1, при этом не могла писать в Ш1 ни создавать каталоги. В Ф1 можно только создавать, писать файлосы но не удалять.

Группа Ю2 могла контролить все папки и подпапки Ш1

Группа Ю3 могла только видеть подпапки Ф2-Ф5 и только в них писать и создавать директории но не удалять.

Стандартным функционалом этого добиться не получается.

Пробовал кастомные права давать на Ш1 - даю смотреть папки и файлы - ничего не видит. Даю писать - то у юзера появляются подпапки, причем все. Указываю скрывать без доступа - скрываются все, при этом изменение прав на подпапки никоим образом не влияет, такое ощущение, что права как установлены на Ш1 - так везде и распространяются и бесполезно что либо делать.

ИМХО:

Зачем продавать девайс, который не пашет? Я бы тут еще много всего написал плохого ибо удивляет что надо тратить столько времени на такие простые вещи. Сам бы я никогда такое не приобрел - но люди слезно попросили разобраться. Мне проще поднять все это на любом железе с фряхой и гораздо дешевле.

 

Дополнение - заметил что группа при редактировании прав на подпапку показывается значком силуэта человека, вместо сдвоенного - типа юзер. Я проверил - юзера такого нет, это группа. В ней состоят юзеры. Но отображается при выборе именно как юзер. Кстати при работе с юзерами таких проблем не наблюдается. То есть походу система не шарит что это группа - причем есть другие группы, которые ок.

[81n90 0]

В общем победил я этот "человекопонятныйинтерфес"

Кто натолкнется - В выборе пользователя/группы для назначения прав на папку/файл смотрите внимательно - будет показана пиктограмма юзера на группе. причем даже если вы промотаете вниз, вы группу с пиктограммой группы не найдете. Вам надо будет внизу ткнуть стрелочки вправо и там вывалится именно группа с пиктограммой группы. Приложить скрины не могу в целях конфиденциальности, ибо там уже все названо широко известными названиями.

[CnpuHTep 0]

У меня похожая задача - можно поподробнее? Немного не понял. Нужно показать пользователю только его вложенную папку. Я знаю, что можно скрыть другие папки через запрет к ним доступа, но я не нашел, как это сделать автоматически. А забирать доступ у каждой соседней папки это большой гемор. Еще раз вкратце - мне нужно показать только одну вложенную папку, а остальные запретить для отображения. Настраиваю для WebDAV.

[kucher 0]

У меня похожая задача - можно поподробнее? Немного не понял. Нужно показать пользователю только его вложенную папку. Я знаю, что можно скрыть другие папки через запрет к ним доступа, но я не нашел, как это сделать автоматически. А забирать доступ у каждой соседней папки это большой гемор. Еще раз вкратце - мне нужно показать только одну вложенную папку, а остальные запретить для отображения. Настраиваю для WebDAV.

При таких разрешениях, как на картинке, пользователь будет видеть каталог, сможет в него зайти, но не увидит содержимого этого каталога, если не дать ему соответствующие права на какой-то каталог или файл внутри него.

Т.е. сначала назначаете права на "верхний" каталог, а потом на вложенные, как по лесенке. Так можно провести пользователя через сложную иерархию вложенных каталогов, не показывая ему ничего лишнего. Недостаток этого, как для Synolology, отсутствие вменяемой карты доступа для таких случаев: проще пользователя отключить/удалить, чем разобраться что ему разрешено, если структура доступа для пользователей достаточно разветвлённая.