假設公司有A,B,C三個部門,要求每個部門人員只能訪問自己部門的文件,同時每個部門內設置一個文件管理員,可對本部門文件進行管理,其他則只允許讀取和執行。另外再建一個公共文件區,讓大家都可以訪問。
1.新建用戶組
依次建立:
1.group_a
2.group_b
3.group_c
2.添加用戶
組名 用戶名 密碼 管理員
A組: a a √
a1 a1
組名 用戶名 密碼 管理員
B組: b b √
b1 b1
組名 用戶名 密碼 管理員
C組: c c √
c1 c1
如上圖所示,可看到已添加的用戶信息。
3.添加捲組
FreeNAS各種卷結構的創建要求
• RAID Z:最少由3塊硬盤組成,其中一塊硬盤的空間用作奇偶校驗,允許一塊硬盤損壞,不丟失數據。
• RAID Z2:最少由3塊硬盤組成,其中兩塊硬盤的空間用作奇偶校驗,允許兩塊硬盤同時損壞,不丟失數據。
• RAID Z3:最少由5塊硬盤組成,其中三塊硬盤的空間用作奇偶校驗,允許三塊硬盤同時損壞,不丟失數據。
• Mirror 鏡像:最少由2塊硬盤組成,兩塊硬盤互作鏡像,任何一塊硬盤損壞,不丟失數據。
• Stripe 帶條:最少由1塊硬盤組成,該形式無冗餘,因此任何硬盤損壞,該卷下的所有數據均會丟失
這種類型的卷唯一有點是讀寫速度最快。
• Log(ZIL):用於寫操作的高速緩存,通常用 SSD 固態硬盤來創建該設備。
• Cache(L2ARC):用於讀操作的高速緩存,通常用 SSD 固態硬盤來創建該設備。
• Spare:備用設備,此處略過不談。
跟raid的對應關係
• raid 0 ------------------------ stripe
• raid 1 ------------------------mirror
• raid 5 ----------------------- RAID-Z
• raid 10 \ raid 6 ------------RAID-Z2
4.添加數據集
然後依此建立數據集
group_a
group_b
group_c
Public
5.對數據集的權限進行劃分和配置
將public數據集作爲公共文件,大家都可以訪問,只有管理員可進行修改
(設定用戶A爲公共文件管理員)
接下來配置其他A、B、C三組訪問權限,並分配管理員讀取、寫入、執行權限。非管理員只能讀取和執行。
部門B和部門C依此配置。
6. 啓用smb服務並設置開機自啓
6.隨後配置smb服務要共享的文件夾
公共文件,設置允許匿名訪問。
設置完共享文件權限,如下圖
7.接下來就可以在windows下進行訪問以及權限測試
打開共享文件,
先訪問公共文件,
可以直接訪問,但裏面沒有文件。那我們可以再匿名訪問嘗試創建文檔。
提示,沒有權限執行此操作。
然後我們訪問A部門,此時則彈出認證窗口。
輸入A組管理員用戶名密碼,並嘗試讀寫權限
公共文件管理員也是a,所以嘗試再公共文件下讀寫權限
也是沒有問題的。接下來嘗試更換用戶,測試權限。
再不關機或註銷的情況下要先在命令行中刪掉已認證的關聯用戶,然後纔可以登錄其他賬戶。