近期公司里想要搞个文件服务器，正好最近自己在搭建NAS系统玩，不如就拿这个做吧。闲话不多说开整！

        假设公司有A,B,C三个部门，要求每个部门人员只能访问自己部门的文件，同时每个部门内设置一个文件管理员，可对本部门文件进行管理，其他则只允许读取和执行。另外再建一个公共文件区，让大家都可以访问。

1.新建用户组

依次建立：

        1.group_a

        2.group_b

        3.group_c

2.添加用户

组名       用户名      密码       管理员

A组：    a               a                √

             a1             a1    

组名       用户名      密码       管理员

B组：    b               b                √

             b1             b1    

组名       用户名      密码       管理员

C组：    c               c                √

             c1             c1   

如上图所示，可看到已添加的用户信息。

3.添加卷组

4.添加数据集

然后依此建立数据集

group_a

group_b

group_c

Public

5.对数据集的权限进行划分和配置

将public数据集作为公共文件，大家都可以访问，只有管理员可进行修改

（设定用户A为公共文件管理员）

接下来配置其他A、B、C三组访问权限，并分配管理员读取、写入、执行权限。非管理员只能读取和执行。

部门B和部门C依此配置。

6. 启用smb服务并设置开机自启

6.随后配置smb服务要共享的文件夹

公共文件，设置允许匿名访问。

设置完共享文件权限，如下图

7.接下来就可以在windows下进行访问以及权限测试

打开共享文件，

先访问公共文件，

可以直接访问，但里面没有文件。那我们可以再匿名访问尝试创建文档。

提示，没有权限执行此操作。

然后我们访问A部门，此时则弹出认证窗口。

输入A组管理员用户名密码，并尝试读写权限

公共文件管理员也是a，所以尝试再公共文件下读写权限

也是没有问题的。接下来尝试更换用户，测试权限。

再不关机或注销的情况下要先在命令行中删掉已认证的关联用户，然后才可以登录其他账户。

8.总结

        freenas是我最近刚接触开始学习的一个NAS系统，前不久被他的权限上的问题困扰了许久。一直在网上查阅相关资料，比较少且零散，后来总算开窍了。遂写此篇，希望能给广大nas初学者提供的简单得理解和帮助，如有不正确的地方还请大佬指正。