近期公司里想要搞个文件服务器,正好最近自己在搭建NAS系统玩,不如就拿这个做吧。闲话不多说开整!
假设公司有A,B,C三个部门,要求每个部门人员只能访问自己部门的文件,同时每个部门内设置一个文件管理员,可对本部门文件进行管理,其他则只允许读取和执行。另外再建一个公共文件区,让大家都可以访问。
1.新建用户组
依次建立:
1.group_a
2.group_b
3.group_c
2.添加用户
组名 用户名 密码 管理员
A组: a a √
a1 a1
组名 用户名 密码 管理员
B组: b b √
b1 b1
组名 用户名 密码 管理员
C组: c c √
c1 c1
如上图所示,可看到已添加的用户信息。
3.添加卷组
4.添加数据集
然后依此建立数据集
group_a
group_b
group_c
Public
5.对数据集的权限进行划分和配置
将public数据集作为公共文件,大家都可以访问,只有管理员可进行修改
(设定用户A为公共文件管理员)
接下来配置其他A、B、C三组访问权限,并分配管理员读取、写入、执行权限。非管理员只能读取和执行。
部门B和部门C依此配置。
6. 启用smb服务并设置开机自启
6.随后配置smb服务要共享的文件夹
公共文件,设置允许匿名访问。
设置完共享文件权限,如下图
7.接下来就可以在windows下进行访问以及权限测试
打开共享文件,
先访问公共文件,
可以直接访问,但里面没有文件。那我们可以再匿名访问尝试创建文档。
提示,没有权限执行此操作。
然后我们访问A部门,此时则弹出认证窗口。
输入A组管理员用户名密码,并尝试读写权限
公共文件管理员也是a,所以尝试再公共文件下读写权限
也是没有问题的。接下来尝试更换用户,测试权限。
再不关机或注销的情况下要先在命令行中删掉已认证的关联用户,然后才可以登录其他账户。
8.总结
freenas是我最近刚接触开始学习的一个NAS系统,前不久被他的权限上的问题困扰了许久。一直在网上查阅相关资料,比较少且零散,后来总算开窍了。遂写此篇,希望能给广大nas初学者提供的简单得理解和帮助,如有不正确的地方还请大佬指正。
网友评论