上回书说到：

Truenas折腾记录——系统设置Part 1

我们已经设置好了基本的smb共享操作，可以登录并且进行数据的存储，当然Nas能带给我们的不知这一点，在多人的网络环境下（家庭局域网或者小型工作室），需要对访问nas的人进行限制，这样才能保证数据的安全性。

下面创造一个需求：

A是爸爸需要一个名为的文件夹来存储工作上的资料，因为资料比较宝贵所以只能爸爸自己有权限查看和修改；

B是儿子需要一个名为的文件夹来存放动画片，这个文件夹需要爸爸和儿子一起查看和修改。

根据上面的需求，可以的下图的新用户，以及新目录（用户和目录的创建可以参考上一期）：

创建用户和目录时都选择默认即可

接下来进行权限设置

同理修改文件夹的相关权限

接下来吧设置好的目录，挂载到smb服务下：

挂载完成之后，这些目录就只有目录的拥有者才可以访问了

但是这里有一个问题，father用户也要访问文件夹，这里就需要对文件夹进行修改

插一句：这里使用linux典型的777权限，也就是在Linux命令行使用chmod时添加的权限

每一种权限都有一个二进制来表示，1代表开启，0代表关闭，所以就会有如下关系：

二进制111就等于十进制7，所以当开启所有权限时，就为777；

举个栗子，关闭所有的写权限，那么就是555：

现在我们升级一下需求，加入Mother角色，然后对家庭成员进行重新分组：

Father/Mother/son  -> family

目录可以让Father和mother访问，但son不可访问，

目录所有人都可以访问，但是只有Father和Mother可以修改

使用传统的777权限，已经很难处理这种复杂的需求，所以这里引用一个新的权限管理规则ACL

先添加一个分组：

然后将用户加入这个组

开启ACL前需要对目录进行设置：

我们再回到权限设置：

这里就进入了ACL设置界面：

Mother给同样的权限：

给son一个特殊权限：

这样的特殊权限就设置完毕了。

同样也可以根据需求进行设置

这里只是举个栗子，具体使用的时候可以灵活应用，达到想要的目的。