以前工作室的個人資料分享都是通過百度雲在一個賬號上完成的,每個人都輸入相同的賬號密碼並在裏面自己的文件夾下分享信息,這樣做很顯然存在很多的安全問題。
1. 百度雲可以分享的資料空間雖然說是2個T的量,但是都使用同一個賬號是很不安全的,自己就是用那個號登了兩次,結果兩次都被認定爲異常登錄,要求輸入郵箱號進行確認
2. 就算是登上去了,但是畢竟的一個號進行的管理,對於文件的權限是很大的,想怎麼弄就可以怎樣改,人少這種情況不大多出現,但人多了就麻煩了,哪怕是一個不小心也會對資源的共享造成極大的損害。
3. 百度雲是通過網絡進行訪問上傳和下載的,本地的文件要傳上去後要的時候再下載下來,也可以就在本地分享了啊,而且在局域網內信息傳輸是很快的。
基於這三點考慮再結合Linux的優勢,我們Linux小組從無到有,花了兩個晚上的時間就在本地利用一臺臺式機把服務建好了,以後計劃用工作室才弄到的一臺幾千兩個CPU 8G內在的服務器來跑Linux,不經心中一陣狂喜。
要建設局內網的小型信息分享平臺主要涉及到了幾個問題:
權限的分配
服務器的管理,比如用戶允許上傳文件的空間,畢竟資源有限
還有就是用更爲通用的軟件進行文件的上傳下載,畢竟工作室裏面不是所有的人都懂Linux的。
首先是在裝了Linux的臺式機安裝了SSH遠程登錄的的服務,
參考了紅黑聯盟裏面前輩的詳細資料:http://www.2cto.com/os/201112/112911.html
主要的操作命令包括了
1、使用apt-get安裝中文支持。
apt-get install language-support-zh language-pack-zh
apt-get upgrade安裝各種附帶的工具
2、安裝SSH證書:
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
3、最後用service ssh start
或者是/etc/init.d/ssh start進行啓動
然後是創建專用於文件分享的目錄,在Linux裏面有個share文件,也可以另外創一個文件夾。
先創建組 是用每個部門的名稱來進行命名的,主要用到的命令有 groupadd groupname
然後創建用戶並指定所屬的組,就是指定每個部門成員所屬的部門 useradd –G groupname username併爲每個用戶指定初始密碼。
過後在該分享目錄下創建每個部門對應的文件夾,通過chgrp filename groupname改變每個文件的所屬用戶組並指定每個文件的權限 可以用chmod 加上權限參數再加上文件名,
比如:chmod o-rwx filename
設定每個部門目錄下的成員目錄也有相同的屬性chmod g+s filename
最後在每個文件目錄下面創建每個用戶對應的子目錄並用chown username filename更改每個文件所屬的用戶,還可以添加一個歡迎賬號,使其對每個部門目錄都有訪問權限。
Setfacl g:gust:rx filename,可以通過getfacl查看每個目錄文件的詳細權限屬性。
最後客戶端只需要安裝SSH Security Shell這個客戶端軟件就可以實現普通用戶遠程登錄和文件的有權限共享了,過程可以說還是比較簡單,但操作命名要規範仔細,方便別人使用嘛。
目前還有幾個問題沒有解決:1、共享空間容量問題,要進行磁盤的配額以及用記的使用容量超額提醒,還有個辦法就是要求每個成員建自己的網頁,裏面加入自己共享資料的百度雲鏈接,節省空間
2.管理員賬號的安全問題,可以遠程後,如何讓賬號更加安全,避免被入侵也值得考慮。
