chiujung wrote:
我是這麼做的1. u...(恕刪)
謝謝,看起來是小弟表達能力不好,
兄台您的說明都是在共用資料夾第一層的權限,這個我試過了,是 ok 的。
但是小弟要的是第二層資料夾的處理。
我的做法經過如下:
0. 使用者帳號內, 家目錄服務是啟動的。
1. 建立 custa, custb 兩個客戶 user;亦建立以 cust 為名的群組,把 custa, custb 列為 cust 群組的成員。
2. 建立一個 customer 的共用資料夾(這個是第一層),不具權限的使用者隱藏資料夾及檔案打勾。
3. customer 共用資料夾的權限,就是 custa, custb 兩個,設為唯讀(連唯讀都不給的話, 就連進都進不去了),外加 admin為可讀寫。
4. 在 customer 共用資料夾之下,建立 customera, 和 customerb 兩個資料夾(這個在第二層),分別對應給 custa 和 custb 用。
5. 把 customera 資料夾擁有者設為 custa; customerb 資料夾擁有者設為 custb。
6. 把 customera 和 customerb 資料夾權的限都設為 700。
然後,用 filezilla 以 custa 登入,進入 customer 共用資料夾後,可以看到 customera 和 customerb 兩個資料夾。
custa 可以進入 customera 正常運作;點選 customerb 則顯示 "permission denied 錯誤: 無法取得目錄列表"。
custb 進入 filezilla 後也是一樣的情形。
我要的是:
custa 在 filezilla 進入 customer 資料夾後,不能看到 customerb 這個資料夾的存在。
custb 在 filezilla 進入 customer 資料夾後,不能看到 customera 這個資料夾的存在。
像 custa, custb 各自的 home 一樣都在 homes 之下,卻不會彼此相見。因為不想讓客戶知道我們公司跟別的誰還有往來。
偏偏在 filezilla 裡,他們都看得到對方的存在,連在 DSM 裡的 File Station 都一樣。
怪的是,在 WINDOWS 裡面是 OK 的,但是哪有可能跟客戶那邊用網芳。
如果他們都用自己的 home, 就沒事,但是問題是,這樣做的話,我們公司的業務員就不能進去要資料了。
最好是客戶一登入就直接到 customera 自己的資料夾,我還要拜託客戶不要把資料放在 home。home 功能不能單獨 disable 吧。
不知道要達到這個目的會不會很難,所以我才會懷念以前用過可以做虛擬路徑連結,連 user home directory 都可自訂的 FTP Server。
可以的話,接下來還有另一個問題要頭痛: 怎樣讓我的特定的業務員去這兩個資料夾要資料。
所以說,這個 FTP Server 只適合內部自用,要給公司面對客戶用的話,真的很不順手。
