? ? ? ?近期公司里想要搞個文件服務器,正好最近自己在搭建NAS系統玩,不如就拿這個做吧。閑話不多說開整!
? ? ? ? 假設公司有A,B,C三個部門,要求每個部門人員只能訪問自己部門的文件,同時每個部門內設置一個文件管理員,可對本部門文件進行管理,其他則只允許讀取和執行。另外再建一個公共文件區,讓大家都可以訪問。
1.新建用戶組
依次建立:
????????1.group_a
????????2.group_b
????????3.group_c
2.添加用戶
組名? ? ? ?用戶名? ? ? 密碼? ? ? ?管理員
A組:? ? a? ? ? ? ? ? ? ?a? ? ? ? ? ? ? ? √
? ? ? ? ? ? ?a1? ? ? ? ? ? ?a1? ??
組名? ? ? ?用戶名? ? ? 密碼? ? ? ?管理員
B組:? ? b? ? ? ? ? ? ? ?b? ? ? ? ? ? ? ? √
? ? ? ? ? ? ?b1? ? ? ? ? ? ?b1? ??
組名? ? ? ?用戶名? ? ? 密碼? ? ? ?管理員
C組:? ? c? ? ? ? ? ? ? ?c? ? ? ? ? ? ? ? √
? ? ? ? ? ? ?c1? ? ? ? ? ? ?c1? ?
如上圖所示,可看到已添加的用戶信息。
3.添加卷組
4.添加數據集
然后依此建立數據集
group_a
group_b
group_c
Public
5.對數據集的權限進行劃分和配置
將public數據集作為公共文件,大家都可以訪問,只有管理員可進行修改
(設定用戶A為公共文件管理員)
接下來配置其他A、B、C三組訪問權限,并分配管理員讀取、寫入、執行權限。非管理員只能讀取和執行。
部門B和部門C依此配置。
6.?啟用smb服務并設置開機自啟
6.隨后配置smb服務要共享的文件夾
公共文件,設置允許匿名訪問。
設置完共享文件權限,如下圖
7.接下來就可以在windows下進行訪問以及權限測試
打開共享文件,
先訪問公共文件,
可以直接訪問,但里面沒有文件。那我們可以再匿名訪問嘗試創建文檔。
提示,沒有權限執行此操作。
然后我們訪問A部門,此時則彈出認證窗口。
輸入A組管理員用戶名密碼,并嘗試讀寫權限
公共文件管理員也是a,所以嘗試再公共文件下讀寫權限
也是沒有問題的。接下來嘗試更換用戶,測試權限。
再不關機或注銷的情況下要先在命令行中刪掉已認證的關聯用戶,然后才可以登錄其他賬戶。
8.總結
? ? ? ? freenas是我最近剛接觸開始學習的一個NAS系統,前不久被他的權限上的問題困擾了許久。一直在網上查閱相關資料,比較少且零散,后來總算開竅了。遂寫此篇,希望能給廣大nas初學者提供的簡單得理解和幫助,如有不正確的地方還請大佬指正。
