（已结）半吊子网管问一下内网做文件数据共享用什么软件好

红炉灰

需求是内网建立一台服务器做数据共享，减少u盘使用
出于没有经费的实际情况，领导让我研究一下免费软件怎么搞，上次尝试但没搭起来的是15年的safesharess有点老了
最好能兼顾加密需求，防止未授权访问（这个不是必须，如果非常有必要后面可以申请经费搞收费方案）
补充一下，是内外隔离的内网，不能接入外部云

最后部署了悦库不行再seafile

聚二甲基硅氧烷

难道不是用samba吗

红炉灰

补充一下防止未授权访问，领导想法是最好能达到“无授权拷贝出去的文件是加密的”这样一个效果

—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.5.4

猫不萌

我们公司是内部 nas+加密软件，当然这两个都很费钱

Junakr

搭个 SVN 随便交代一下得了。
你提到的外发加密属于商业防泄密软件的作用，得加钱。

lhw369

域+rms+samba

—— 来自 HUAWEI ALN-AL00, Android 12上的 S1Next-鹅版 v2.5.4

红炉灰

猫不萌 发表于 2023-10-9 18:11
我们公司是内部 nas+加密软件，当然这两个都很费钱

能打听下大概多少么

—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.5.4

猫不萌

红炉灰 发表于 2023-10-9 18:56
能打听下大概多少么

—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.5.4

我只是使用者

红炉灰

猫不萌 发表于 2023-10-9 18:59
我只是使用者

那没事了

—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.5.4

aithinkso

红炉灰 发表于 2023-10-9 18:08
补充一下防止未授权访问，领导想法是最好能达到“无授权拷贝出去的文件是加密的”这样一个效果

—— 来自  ...

得加钱
https://www.dtcloak.cn/products/pro

dvd6

无权限不让访问不行吗，还让拷出去加密算不算多此一举

satan023

文件加密我们用亿赛通，要钱的
文件共享你就弄个windows服务器开共享设权限就行了，本来想说配合域的，不过你们没搞过域第一次弄可麻烦了

bubuyu

NextCloud？好像支持端到端加密

Gazzz

这么多楼没人提eCryptfs
共享的话samba或者NFS就可以，加密部分方案那可多了

问题的核心在于这件事情是上面的硬性指标还是顺便
如果是硬指标能不能通过买成熟方案解决，如果是顺便最终达成的效果又要多少

litel

加密能不搞就不搞，如果搞，签合同要有在维护期内无限次的解决各种软件兼容性问题。

共享就Windows开smb就行了。

两个路人

瘟逗死文件共享，你不搞域控，想要实现访问控制可麻烦了。经典的FTP凑合吧，正好filezilla从服务端到客户端都有全套免费的

hecas

找台单位的老电脑装个黑裙，看硬盘哪里多的弄两个做个raid1
坏了也没办法，又不批预算

—— 来自 HUAWEI ELE-AL00, Android 10上的 S1Next-鹅版 v2.5.4

红炉灰

Gazzz 发表于 2023-10-9 20:21
这么多楼没人提eCryptfs
共享的话samba或者NFS就可以，加密部分方案那可多了

上一次搞看起来是15年属于一直想搞但没弄起来又没批正式预算的

红炉灰

kuleisite1992 发表于 2023-10-9 21:39
国内企业随便用用可道云/kodbox得了。
https://github.com/kalcaddle/kodbox
不买服务就不要钱，你顶不住了 ...

不是企业，是机关不过看草台程度好像用起来问题也不大
我先看看这个，好像简单一点

红炉灰

问了下领导最后至少要200+用户现在先搭个实验性环境
免费能做到的是不是只有smb了？

—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.5.4

GMJ

dvd6 发表于 2023-10-9 19:43
无权限不让访问不行吗，还让拷出去加密算不算多此一举

这种要求是防的有权限的人拷贝拿出去被传播

我猜其实他们老板 应该是想要只有单位里那几台授权电脑可以打开文件的效果

六尺之下

SMB在同一局域网内分享文件是最方便的，但由于SMB不能直接做端口转发，所以不能访问NAT里的文件（也就是从WAN访问LAN），你这里要求200多用户，虽然视你们子网掩码设置情况，可能都是在同一局域网的，但最好提前搞清楚。

其实还是更推荐FTP/SFTP：
（1）SSH是支持端口转发的，使用SFTP可以较方便地跨局域网访问。

（2）SMB用的是操作系统的账号密码，FTP则可以设置独立于操作系统的账号，并且对不同账号设置不同访问权限。因此FTP在多用户场景下权限设置自由度高得多。

红炉灰

六尺之下 发表于 2023-10-10 09:33
SMB在同一局域网内分享文件是最方便的，但由于SMB不能直接做端口转发，所以不能访问NAT里的文件（也就是从W ...

我们这里似乎有不同的网段，领导说FTP容易丢/找不到（没领会到是什么意思）。至于外网访问需求，这是没有的，甚至因为保密需求要做隔离
另外问一下SFTP的安全性有保障吗？如果可以的话我就去试试filezilla

raimouse

filezilla不就完事了
不要FTP的话win共享就是SMB啊，权限也不是不能做
反正哪怕有域控也是用组来分权限的啊
多创几个部门共用账号划分权限就完事了

董卓

红炉灰 发表于 2023-10-10 08:57
问了下领导最后至少要200+用户现在先搭个实验性环境
免费能做到的是不是只有smb了？

我依稀记得smb默认有10个还是20个的用户上限？要自己改改的

http://www.shenduwin10.com/sdjs/13582.html

六尺之下

红炉灰 发表于 2023-10-10 09:40
我们这里似乎有不同的网段&#x ...

安全性看你指的是哪方面了，我的理解企业里的安全可能是（1）防外部黑客盗密码，（2）内部用户误操作搞丢数据。

对于第一点，SSH可以设置仅允许密钥登录（一串很长的密码，保存为文件存在本地，密钥登录还可以省掉密码输入环节），比起普通密码要安全很多。不过这样一来，在一开始密钥生成和管理方面对客户端用户的水平有一定要求，感觉可行性不是很高。

第二点，就是要对不同重要等级的数据和不同用户做好读写权限设置，要紧的数据仅对一般用户提供读取权限，不要紧的数据甚至可以设置匿名免密码访问。

不管是哪种，SFTP都是比SMB安全的，但比SFTP更安全的肯定也有。如果不是要做的很专业的话，我觉得SFTP就很够了。

红炉灰

董卓 发表于 2023-10-10 09:52
我依稀记得smb默认有10个还是20个的用户上限？要自己改改的

http://www.shenduwin10.com/sdjs/13582.htm ...

多谢，我看看

dccif

Cloudreve

红炉灰

六尺之下 发表于 2023-10-10 09:59
安全性看你指的是哪方面了，我的理解企业里的安全可能是（1）防外部黑客盗密码，（2）内部用户误操作搞丢 ...

是机关不是企业，所以要防止数据泄露（当然风控我还是建议领导花钱搞，自己来锅大又复杂）
另外还有个就是业务部门FTP操作可能不熟悉，又需要培训
总之先研究下SFTP好了，多谢

macos

efs应该是未授权用户拷出去加密，但不知道好不好管理，另外进u盘后因为fat大概率失去管理

dvd6

要说使用门槛低就是smb了，毕竟就整合在资源管理器里，但感觉客户端上的安全性很不好管理（比如一台电脑保存了某用户账密，就随便能访问，没有明显的登入登出机制，也不方便切换用户）。

其实像群晖那种系统感觉也可以？可以只开放网页端的访问权限，浏览器访问也没门槛，其他常用协议smb、sftp等也都支持，不同协议权限也可以分别开放。从个人用户的认知来看感觉权限管理很够用了，不知道适不适合企业用

yorktown

单纯减少u盘使用搞个飞秋不就行了，为什要搞文件服务器（）

—— 来自 Xiaomi 2211133C, Android 13上的 S1Next-鹅版 v2.1.2

flyinghigherair

泥潭以前某个大佬分享的webdav，CuteHttpFileServer/chfs
http://iscute.cn/chfs
多创建几个账号，每个账号可以设置可以访问的文件夹权限（只读/读写）
而且有web页面操作起来也很方便，上传下载少许文件直接在页面上操作即可
需要大批量的操作就挂载到系统上

_XiDeAssassin

syncthing

宵十一狼

加密太麻烦了，一般单位有个权限管理够了吧~我司用的群晖加上ad域控~之前考虑过ipguard这样的软件做加密~~价格因素没实施

两个路人

红炉灰 发表于 2023-10-10 09:40
我们这里似乎有不同的网段&#x ...

看来贵司领导是觉得FTP太古董，没B格。那还是试试楼上的，起个HTTP的webdav进程算了（茶

红炉灰

两个路人 发表于 2023-10-10 14:39
看来贵司领导是觉得FTP太古董，没B格。那还是试试楼上的，起个HTTP的webdav进程算了（茶 ...

这个客户端易用不？可能传数据的时候会有巨大的量（上百G），不知道浏览器能不能撑住

—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.5.4

keytomylife

建议别没事找事
windows的smb经常出问题，登录不上，到时候只会怪罪你
至于加密，没钱还想加密

红炉灰

keytomylife 发表于 2023-10-10 18:40
建议别没事找事
windows的smb经常出问题，登录不上，到时候只会怪罪你
至于加密，没钱还想加密 ...

那ftp和webdav这两个哪种会好点呢后者只用来同步阅读软件过

—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.5.4