假設公司有A,B,C三個部門,要求每個部門人員只能訪問自己部門的文件,同時每個部門內設置一個文件管理員,可對本部門文件進行管理,其他則只允許讀取和執行。另外再建一個公共文件區,讓大家都可以訪問。
1.新建用戶組
依次建立:
1.group_a
2.group_b
3.group_c
2.添加用戶
組名 用戶名 密碼 管理員
A組: a a √
a1 a1
組名 用戶名 密碼 管理員
B組: b b √
b1 b1
組名 用戶名 密碼 管理員
C組: c c √
c1 c1
如上圖所示,可看到已添加的用戶信息。
3.添加捲組
4.添加數據集
然後依此建立數據集
group_a
group_b
group_c
Public
5.對數據集的權限進行劃分和配置
將public數據集作爲公共文件,大家都可以訪問,只有管理員可進行修改
(設定用戶A爲公共文件管理員)
接下來配置其他A、B、C三組訪問權限,並分配管理員讀取、寫入、執行權限。非管理員只能讀取和執行。
部門B和部門C依此配置。
6. 啓用smb服務並設置開機自啓
6.隨後配置smb服務要共享的文件夾
公共文件,設置允許匿名訪問。
設置完共享文件權限,如下圖
7.接下來就可以在windows下進行訪問以及權限測試
打開共享文件,
先訪問公共文件,
可以直接訪問,但裏面沒有文件。那我們可以再匿名訪問嘗試創建文檔。
提示,沒有權限執行此操作。
然後我們訪問A部門,此時則彈出認證窗口。
輸入A組管理員用戶名密碼,並嘗試讀寫權限
公共文件管理員也是a,所以嘗試再公共文件下讀寫權限
也是沒有問題的。接下來嘗試更換用戶,測試權限。
再不關機或註銷的情況下要先在命令行中刪掉已認證的關聯用戶,然後纔可以登錄其他賬戶。
8.總結
freenas是我最近剛接觸開始學習的一個NAS系統,前不久被他的權限上的問題困擾了許久。一直在網上查閱相關資料,比較少且零散,後來總算開竅了。遂寫此篇,希望能給廣大nas初學者提供的簡單得理解和幫助,如有不正確的地方還請大佬指正。
作者:WHOANIl
鏈接:https://www.jianshu.com/p/a44ace6547bc
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯繫作者獲得授權並註明出處。