Ubuntu Serverを使用して会社の共有ドライブをセットアップする最良の方法は?
さまざまな都市の3つのオフィスに50人以上のユーザーがいる会社の共有ドライブを設定するための最良の方法を見つけようとしています。
基本的に、会社のドキュメントを保存するための共通フォルダー(/ home/company-docs /など)と各ユーザー用の個人フォルダー(/ home/username/mydocs /など)を備えたドライブが必要です。彼らは主にWindows7マシンといくつかのUbuntuマシンからドライブにアクセスします。
Dropbox、Googleドライブなどの外部アプリケーションを使用することはできません(規制およびコンプライアンス上の理由から)。
現在、ProFTPDでUbuntuサーバー14.04を使用しており、マシンはWinSCPまたはFilezillaを使用してサーバードライブにアクセスします。パーミッションにはACLを使用しています。
トリッキーな部分はフォルダ構造であるため、誰もが自分のホームディレクトリにある共通フォルダ(/ home/company-docs)と個人フォルダ(/ home/username/mydocs)を見ることができます。
ProFTPDを使用すると、ユーザーをホームディレクトリにchrootしてjailでき、そこでmydocs /フォルダが作成されます(skelを使用)。
しかし、どうすればホームフォルダの外にある会社のフォルダ(パスは/ home/company-docs)にアクセスできるようにできますか?
私の最初のオプションは、ユーザーホームに/ home/company-docs /をマウントすることです。
mount --bind /home/company-docs/ /home/user_name/company-docs
次に、/ etc/fstabを編集して、この構成を永続的にします。
/var/www/dev /home/user_name/www_dev none bind 0 0
しかし、上記のソリューションは1人の特定のユーザーに対してのみ機能します。これをシステム内のすべてのユーザーに対して機能させ、すべてのユーザーに対して永続的にするにはどうすればよいですか?また、新しいユーザーが作成されたときに自動的に設定する方法は?
これを達成する方法や、それを行う上で考えられる他のより良い方法について何かアイデアがあれば、私に知らせてください。
FTPを使用しないでください。FTPは安全ではない(パスワードはプレーンテキストで送信される)だけでなく、ユーザーが使用するのも面倒です。 sambaをインストールし、通常のWindowsファイル共有を使用します。ユーザーに/ home/company-docsへのアクセス許可を与えるには、chmodを使用して、ワールド読み取りおよびオプションで書き込みアクセスを許可します。
Sudo chmod a+rw /home/company-docs
シンプルにしてください
Sambaを使用してディレクトリを共有し、グループとアクセス許可を使用してアクセスを制御します。
これは規制された環境に見えるため、規制、内部監査人、および経営陣が、誰がどのアクセス権を持つべきかについて何を言わなければならないかを確認してください。それらの情報源が何も言わないなら、私はお勧めします
すべてのユーザーは、すべての共有ディレクトリへの読み取りアクセス権を持っています。
信頼できるユーザーは、会社のdocsディレクトリへの書き込みアクセス権を持つdocsグループに追加されます。おそらく全員がこのグループのメンバーですが、将来の制御の選択が可能になります。
会社のドキュメントディレクトリは、将来の変更に備えて設定する必要があります。ナビゲーションを簡単にするために、ユーザーディレクトリと同じレベルの会社ディレクトリを提案し、次にその下のdocsディレクトリを提案します。これにより、会社のディレクトリ内に将来のディレクトリが許可されます。
ProFTPDについてよく知っているとは言えませんが、各ユーザーに2つの個別のサーバーエントリ(プライベートのままのエントリと共有される個別のサーバーエントリ)を持たせることは可能でしょうか?つまり、それらすべてが、独自のchroot jailを使用して、同じ共有エントリに「ログオン」していますか?