Je gère un réseau assez petit qui prend en charge une douzaine d'employés. Nous avons environ 8 To de données qui se trouvent sur plusieurs périphériques NAS. J'ai récemment construit un serveur de fichiers RAID de 20 To (avec une partition unique XFS) et nous sommes en train de migrer vers celui-ci.
Les dispositifs actuels sont hétérogènes dans leurs autorisations : une partie du stockage est constituée de disques durs internes montés sous Windows 7 ; une autre partie est un Drobo relié par USB à Ubuntu ; et quelques autres sont des serveurs Snap, qui exécutent leur propre version d'UNIX.
Malheureusement, les postes de travail du réseau sont également hétérogènes. Nous avons Linux, Mac OS et Windows XP/Vista/7/8. Cela a provoqué une certaine confusion parmi les utilisateurs en termes de permissions. En conséquence, j'ai essentiellement rendu le stockage assez lâche, contre mon meilleur jugement.
Avec ce nouveau système, la matrice est montée sur un système Linux et tout le stockage sera sur ce périphérique. J'ai donc la possibilité de la configurer correctement dès la première fois.
C'est là qu'intervient ma question. Quelle est la meilleure façon de procéder ? Dois-je créer des utilisateurs pour tout le monde (dans un groupe) sur le réseau et les obliger à se connecter avec ces informations d'identification ? Dois-je définir les autorisations à 777 et le garder ouvert ? Existe-t-il un meilleur moyen d'assurer un certain niveau de sécurité tout en permettant à mes utilisateurs d'accéder facilement au partage en lecture/écriture ?
EDITAR
A partir d'un commentaire, j'aimerais mettre à jour pour plus de clarté. Je partage avec Samba. Et le type de problème que je vois est la propriété des fichiers et des dossiers.
Par exemple, si je crée des utilisateurs (dans un groupe) sur le serveur qui correspondent aux informations d'identification de chaque utilisateur sur leurs postes de travail, cela fonctionne bien pour les autorisations, par exemple, tout le monde peut accéder et modifier les fichiers, mais la propriété est différente pour les fichiers/dossiers créés par chaque utilisateur. Cela pose un problème, car le partage devrait vraiment être accessible en écriture par tous les utilisateurs, et chaque utilisateur a le droit de supprimer des dossiers à sa guise.
