Недавно пришлось подготовить несколько файловых серверов под Linux (Samba,ProFTP). Но организовать назначение  прав доступа к файлам и папкам для пользователей мне было непросто.(Пока придерживаюсь мнения, что в Windows этот вопрос решен лучше). В результате раздумий родилась такая иллюстрация:

Основные мысли:

- если обеспечивается доступ по нескольким протоколам (напимер, smb и ftp), то лучше настроить работу с системными пользователями, а не с виртуальными. Это позволит упростить администрирование системы;

- для каждой папки, для которой надо настроить доступ, надо создать группу. Все пользователи в группе имеют одинаковые права, установленные для группы;

 

 

Техпомощь:

Add a existing user to existing group

# usermod -a -G Group4 User7

Remove a existing user from existing group

# deluser User7 Group4

List all users

# cat /etc/passwd |cut -d: -f1

List all groups

# cat /etc/group |cut -d: -f1

List all members of a group

# getent group Group4

 

Однако, если файловую систему смонтировать с поддержкой Posix ACL, то правами можно управлять более гибко, т.к.  пользователи в ACL могут иметь разные права:

Техпомощь:

 

List all users

# cat /etc/passwd |cut -d: -f1

 

Set ACL for folder (рекурсивно)

# setfacl -R -m u:User7:rwx /folder1

 

Remove a existing user from ACL

# setfacl -x u:User7 /folder1

 

View ACL for folder

# getfacl /folder1

 

 

Ссылка по теме:

http://kryukov.biz/wiki/POSIX_ACL