Truenas折腾记录 |
您所在的位置:网站首页 › 媒体共享怎么开启权限设置 › Truenas折腾记录 |
上回书说到: Truenas折腾记录——系统设置Part 1 我们已经设置好了基本的smb共享操作,可以登录并且进行数据的存储,当然Nas能带给我们的不知这一点,在多人的网络环境下(家庭局域网或者小型工作室),需要对访问nas的人进行限制,这样才能保证数据的安全性。 下面创造一个需求: A是爸爸需要一个名为的文件夹来存储工作上的资料,因为资料比较宝贵所以只能爸爸自己有权限查看和修改; B是儿子需要一个名为的文件夹来存放动画片,这个文件夹需要爸爸和儿子一起查看和修改。 根据上面的需求,可以的下图的新用户,以及新目录(用户和目录的创建可以参考上一期): 创建用户和目录时都选择默认即可 接下来进行权限设置 同理修改文件夹的相关权限 接下来吧设置好的目录,挂载到smb服务下: 挂载完成之后,这些目录就只有目录的拥有者才可以访问了 但是这里有一个问题,father用户也要访问文件夹,这里就需要对文件夹进行修改 插一句:这里使用linux典型的777权限,也就是在Linux命令行使用chmod时添加的权限 每一种权限都有一个二进制来表示,1代表开启,0代表关闭,所以就会有如下关系: 二进制111就等于十进制7,所以当开启所有权限时,就为777; 举个栗子,关闭所有的写权限,那么就是555: 现在我们升级一下需求,加入Mother角色,然后对家庭成员进行重新分组: Father/Mother/son -> family 目录可以让Father和mother访问,但son不可访问, 目录所有人都可以访问,但是只有Father和Mother可以修改 使用传统的777权限,已经很难处理这种复杂的需求,所以这里引用一个新的权限管理规则ACL 先添加一个分组: 然后将用户加入这个组 开启ACL前需要对目录进行设置: 这里ACL类型先修改为NFSv4我们再回到权限设置: 这里就进入了ACL设置界面: Mother给同样的权限: 给son一个特殊权限: 这样的特殊权限就设置完毕了。 同样也可以根据需求进行设置 这里只是举个栗子,具体使用的时候可以灵活应用,达到想要的目的。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |