网络存储RAID设备权限的安全方法

Question

我管理着一个支持十几名员工的小型网络。我们有大约8TB的数据生活在几个NAS设备上。我最近构建了一个20 TB RAID文件服务器(带有XFS单个分区)，我们正在迁移到此。

当前设备的权限是异构的:一些存储是安装在Windows 7上的内部硬盘驱动器；有些是由USB附加到Ubuntu的Drobo；还有几个是Snap服务器，它们运行自己版本的UNIX。

不幸的是，网络工作站也是异构的。我们有Linux、Mac和Windows /Vista/7/8，这在用户的权限方面造成了一些混乱。因此，我基本上使存储相当宽松，违背了我更好的判断。

有了这个新系统，数组就会安装在Linux系统上，并且所有的存储都将在这个设备上。因此，我有机会在第一次正确地设置它。

这就是我的问题所在。做这件事最好的方法是什么？我是否应该在网络上为每个人(在一个组中)创建用户，并强迫他们使用这些凭据进行连接？我是否应该将权限设置为777并保持其打开？或者，是否有更好的方法来实现某种级别的安全性，同时也使我的用户可以轻松地对共享进行读写访问？

编辑

从评论，我想更新清楚。我和桑巴分享。我看到的问题是文件和文件夹的所有权。

例如，如果我在服务器上创建与每个用户在其工作站上的凭据相对应的用户(在一个组中)，这对于权限是可以的，例如，每个人都可以访问和编辑文件，但是每个用户创建的文件/文件夹的所有权是不同的。这就造成了一个问题，因为共享应该是所有用户真正可以写的，并且每个用户都可以随意删除文件夹。

Answer 1

acls的什么方面，你不喜欢什么？如果你使用它的所有功能(包括。(目录上的默认acls )，我无法想象这种情况，它无法处理。虽然即使是它的复杂性，也使它有点难以学习和自动化。Samba甚至可以将windows域对象权限转换为acls。有关文件所有权的问题可以通过目录上的组setgids来处理。如果目录有setgid，那么其中新创建的文件将与目录的组一起创建，而不是与创建者组一起创建。

chmod g+s /the/shared/dir