하위 디렉토리 권한때문에 며칠째 날새네요 ㅠㅠ

아까 올렸는데 안올라갔나 봐요 ㅠㅠ 목록에 안나오네요 ㅡㅡ

서버용으로 설치한 우분투는 12.04.2.LTS 32bit 이구요…

회사에 디렉토리가 공용, 총무부,관리부,경영부로 나뉘어져 있구요
그 중 공유는 접속한 회사 직원들은 누가나 읽고 쓰기가 가능하고,
총무부, 관리부, 경영부 디렉토리는 각각 그룹별로 접근할 수 있게 됩니다. 단, 경영부의 직원들은 총무부나 관리부 디렉토리에 접근 및 읽기만 가능하구요.
관리자는 모든 디렉토리 접근 및 읽기/쓰기가 가능해요…

현재 디렉토리에 접속하는 그룹은 all, mm, adm, gg 으로 나뉘어지고 all의 경우는 모든 접속자, 관리자는 모든 그룹에 다 포함이 됩니다.
사용자의 id가 예를 들어 11,22,33,44,55,66로 나뉘어 질 경우,
all=11,22,33,44,55,66<--------11이 관리자
mm=11,22
adm=11,33,44
gg=11,55,66
이런 식으로 구성이 되어 있습니다.

경영,총무,관리 디렉토리는 각각 자신의 부서 디렉토리에 접근하면 자기 이름으로 된 디렉토리에서는 자신만이 읽고 쓰기 가능하고, 나머지는 읽기만 가능하고, 부서 디렉토리에서도 공유가 있어서 그 공유 디렉토리는 부서에 해당하는 사람들은 읽고 쓸 수 있어요…
관리자는 모든 권한을 다 가지고, 경영 그룹에 해당하는 사람들은 자신들 부서의 디렉토리와 공유 디렉토리 제외하고는 다 읽기만 가능해요

구성도는
/home/ab/공유
/경영/경영공유
/11
/22
/관리/관리공유
/33
/44
/총무
/55
/66
위에 디렉토리들은 다 리눅스에서 구성한 디렉토리이고…

ab 디렉토리는 접속하는 사람들 중 직원만 접속하게 하려고 775로 퍼미션 정해놓고
그 밑에 공유도 마찬가지인데요…

편의상 접속하면 공유, 관리, 경영, 총무 디렉토리가 모두 보이고, 접속할때만 각 부서별 디렉토리에만 접근가능하게 해서 (관리자, 경영은 모두 접근 가능)
쓰려고 했는데 맨 위에 ab디렉토리를 공유하게 하고 쓰는 조건을 안걸면 ab디렉토리에 접속해서 들어올 경우, 그 밑에 모든 디렉토리에 어떤 조건을 줘도 다 접근 못하게 되구요(smb.conf 수정도 했고, 리눅스 자체에 권한도 777로도 해보고 다 해봤지만…)
그렇다고 쓸 수 있게 조건 주면 다른 부서 혹은 다른 사용자 디렉토리에 쓰기는 되도 수정은 되는 이상한 상황이 벌어지네요;;

예를 들면 관리 디렉토리는 권한이 775이고, 관리공유는 775, 33는 755로 되어 있는데 smb.conf로 관리 디렉토리에 create mask=0644를 주고, 만들면 aa디렉토리에 create mask=0644를 주었다고 해도 만들어지는 파일은 0664를 갖게 되서 44 라는 사람이 들어와서 33 디렉토리에 파일 생성은 못하지만 파일 수정은 할 수 있는 디렉토리와 파일의 권한이 따로 노는 현상이 생겨요;

그래서 혹시 상위 디렉토리에 조건 주면 그걸 따라오는 건가 싶어서 ab, 관리에 아무것도 조건 안주고 그냥 공유만 걸어놓고 제일 밑에 디렉토리인 33 디렉토리에 create mask=0644를 주고, 관리공유에는 create mask=0664를 주면 관리공유에는 자동적으로 create mask 무시하고 0644로 걸리네요;

제일 위에 ab 디렉토리를 777까지도 열어보면 그 때는 775로 파일 생성할 때 마다 다 그렇게 걸리고;

관리자는 11,22,33,44,55,66 디렉토리의 윗부분 까지는 리눅스에서 구성해놓은 디렉토리 구조 그대로 가져가고 싶어서 그 위까지는 관리자 외에는 못건드리게 하려고 하는데 그걸 생각해서 그 위에 디렉토리까지는 writable 과 write 조건을 따로 안주면 디렉토리 전체가 관리자 말고는 쓸 수 없는 상황이 벌어지고;

윈도우에서 접근할 때, 그냥 각자 공유하려는 디렉토리 이름을 뒤에 붙여서 접근하게 해야 smb.conf 파일대로 가네요(33 디렉토리에 접근하려면 \ip주소\33, 공유 디렉토리에 접근하려면 \ip\공유) 이런 식으로요…

근데 이러면 나중에 33에 갔다가 공유 가려면 다시 네트워크 드라이브 연결해서 가야 하니까 불편하다고 하네요;

그렇다고 내 네트워크 환경을 통해서 들어가면 접근은 되지만 관리자 빼면 모든 사람들 접근이 안되고;(근데 직원들 대체적으로 이렇게 접속한다네요; )

리눅스 쪽을 손봐야 하는지 smb.conf 쪽을 보는건지 다른곳도 건드려야 하는지 모르겠네요;

일단 현재 수정한 smb.conf예요 ㅠㅠ

[공유]
comment=공유 directory
path=/home/ab/공유
valid users=@all
writable=no
write list=@all
force create mask=0664
force directory mask=0775
force group=all
guest ok=no

[관리]
comment=관리 directory
path=/home/ab/관리
valid users=@adm
guest ok=no

[관리공유]
comment=관리공유 directory
path=/home/ab/관리/관리공유
valid users=@adm
writable=no
write list=@adm
guest ok=no
force create mask=0664
force directory mask=0775
force group=adm
browsable=no

[33]
comment=aa directory
path=/home/ab/관리/33
valid users=@adm @mm
writable=no
write list=33 11
;guest ok=no
force create mask=0664
force directory mask=0775
force group=adm
browsable=no

상위 디렉토리에 create mask 주고 그 밑에 하위 디렉토리에 따로 create mask 주는 방법이 따로 있나요? ㅠㅠ

안녕하세요.

편의상 그러신 건지 진짜 그러시는 건지는 모르겠지만, 유닉스에서 유저의 ID가 숫자로만 되어있으면 문제가 생길 수 있습니다. 유닉스에는 유저명 외에도 uid와 gid라는 숫자로 되어있는 값이 있는데, 몇몇 특별한 계정에는 이미 예약된 숫자들이 할당이 되어있고 이것이 겹치게 되면 아무리 설정을 해도 적용이 안되는 건 당연하겠죠.

또한, 아무리 디렉토리를 777 하셔서 테스트를 하신다고 해도, 삼바의 설정은 실제 디렉토리의 퍼미션을 오버라이딩하기 때문에 (설정에 따라 다를 수도 있습니다), 만약 파일공유를 삼바로 하시겠다고 한다면 리눅스 디렉토리/파일간의 권한 설정보다는 윈도우즈의 ACL관련된 부분에 대해서 알아보시는 게 정확할 수도 있습니다. 차라리 FTP로 하시겠다면 리눅스의 디렉토리/파일만 건드리면 되겠지만, 대신 사용상에는 좀 불편해지겠죠.

사용자 관리 및 권한관계가 복잡하다면, 리눅스 계정이나 삼바가 아닌 Ajaxplorer 같은 웹 형태의 ftp나 파일공유 프로그램을 이용하시는게 어쩌면 더 편할지도 모르겠네요.

제가 예전에 했었던 방식으로 좀 힌트를 드리자면,

상위에, 그러니까, /home/admin 이라는 어드민 폴더를 만들어놓고, 나머지 사용자들은 /home/admin/user 라는 폴더 밑으로 홈폴더를 생성하는 겁니다. 그렇게 해놓구서 각자 그룹 권한을 주고 umask는 0002로 주되, 대신 소유자는 admin으로 해놓으면 어드민은 모든 파일의 제어권을 가지면서 그룹은 그룹별로 서로 영역을 침범할 수 없게 되죠. 공유가 필요한 부분은 링크로 연결해주면 되구요… 참고하세요.

도움이 되셨길 바랍니다.

아… 유저가 숫자로만 된건 여기에 올리려고 그냥 예제로 올리느라 그랬구요;; 실제 아이디 구성은 영어, 영어+숫자로 구성되어 있습니다.
(abcdef 혹은 abc123 뭐 이런식으로;; 급하게 올리느라 생각을 못했네요;; 이 일을 받아온 남편느님도 울고 있어서;)

윈도우즈 ACL이나 Ajaxplorer 이런건 처음들어보네요… ㅠㅠ 제가 무지했었나봅니다 ㅠㅠ

지금 상태는 공유 디렉토리의 최상위가 /home/aa 와 같이 /home 디렉토리 바로 밑에 걸었는데 /home/admin 밑에 실제 공유하게되는 사용자들 디렉토리를 따로 만들라고 하신거죠? 아… 지금은 남편느님이 서버pc를 회사에 두고 그냥 좌절중이라서… 참고해서 하라고 해야 겠네요… 제가 손봐야 할수도 있지만…;;

참고해서 잘 설정해봐야 겠네요 … 감사합니다 ~