如何管理Synology NAS上的ACL设置?

如何管理Synology NAS上的ACL设置? 目的 访问控制列表 ( ACL) 是附加到Windows环境中对象(如文件、文件夹或程序)的访问控制条目 (ACE) 列表。每个条目决定了用户或群组对对象的访问权限。本文将介绍如何在共享文件夹层级或单个文件或子文件夹层级使用ACL配置和自定义访问权限规则。 环境 确认您的Synology NAS运行的是 DSM 5.0 或更新版本。从 DSM 5.0 开始,共享文件夹的访问权限默认基于Windows ACL 。新创建的共享文件夹执行Windows...

如何管理Synology NAS上的ACL设置?

目的

访问控制列表 ( ACL) 是附加到Windows环境中对象(如文件、文件夹或程序)的访问控制条目 (ACE) 列表。每个条目决定了用户或群组对对象的访问权限。本文将介绍如何在共享文件夹层级或单个文件或子文件夹层级使用ACL配置和自定义访问权限规则。

环境

确认您的Synology NAS运行的是 DSM 5.0 或更新版本。从 DSM 5.0 开始,共享文件夹的访问权限默认基于Windows ACL 。新创建的共享文件夹执行Windows ACL的权限设置,还可自定义单个文件和子文件夹的权限。也可通过Windows中的 File Station 或文件资源管理器自定义权限。

注:

  • 编辑homes文件夹的权限时请格外小心,因为此文件夹包含用户的个人目录文件夹。如果您为homes上的用户/群组设置了禁止访问权限,则此类用户/群组将无法访问其个人homephoto/web文件夹。
  • 编辑网页或个人web/photo文件夹权限时, http群组必须有读取读取/写入权限,否则会影响网页服务。

内容

管理共享文件夹的基本权限

自定义Windows ACL权限

使用权限检查器检查文件或文件夹的权限设置

为用户授予管理员权限

设置匿名用户通过FTP访问文件目录的权限

为属于群组的用户微调设置

禁用默认的 admin 帐户访问共享文件夹

解决方案

管理共享文件夹的基本权限

  1. 进入控制面板>共享文件夹
  2. 选择您要编辑的共享文件夹,然后单击编辑
  3. 进入权限选项卡。
  4. 从下拉菜单中选择用户类型(系统内部用户、本地用户或本地群组)。 1
  5. 为每个用户或群组勾选或取消勾选适当的框(禁止访问、读取/写入、只读)以自定义其访问权限。 1
  6. 单击保存(适用于 DSM 7.0 及以上版本)或确定(适用于 DSM 6.2 及更早版本)。 12

自定义Windows ACL权限3

  1. 权限选项卡中,为您要自定义其权限的用户勾选自定义复选框。
  2. 权限编辑器窗口中,修改设置以管理文件或文件夹的ACL权限。 45
  3. 单击完成(适用于 DSM 7.0 及以上版本)或确定(适用于 DSM 6.2 及更早版本)。

使用权限检查器检查文件或文件夹的权限设置6

您可使用权限检查器查看用户或群组对文件或文件夹的访问权限。请按照下列步骤操作:

  1. 启动File Station
  2. 选择您要检查或查看权限的文件夹或文件。
  3. 单击操作下拉菜单并选择属性
  4. 进入权限选项卡,单击高级选项下拉菜单,然后选择权限检查器
  5. 选择您要查看其访问权限的用户或群组。
  6. 在以下栏中查看用户或群组的管理员、读取和写入权限。

为用户授予管理员权限

如果要授予用户与默认admin帐户相同的权限,可通过将用户添加到系统管理员群组来实现。您可以添加到此群组的用户数量没有限制。

  1. 进入控制面板>用户和群组>用户(适用于 DSM 7.0 及以上版本)或用户(适用于 DSM 6.2 及更早版本),选择用户,然后单击编辑
  2. 进入用户群组选项卡。
  3. 管理员行中,勾选添加
  4. 单击保存(适用于 DSM 7.0 及以上版本)或确定(适用于 DSM 6.2 及更早版本)。

设置匿名用户通过FTP访问文件目录的权限

您可以更改共享文件夹的ACL设置,让匿名用户拥有通过FTP上传文件的权限,而限制其读取、删除或覆盖现有文件的权限。

  1. 进入控制面板>共享文件夹,选择文件夹,然后单击编辑
  2. 进入权限选项卡并从下拉菜单中选择系统内部用户
  3. Anonymous FTP/Presto/ WebDAV行中,勾选自定义
  4. 权限编辑器弹出窗口中,在写入下,勾选创建文件/写入数据创建文件夹/附加数据

为属于群组的用户微调设置

在某些情况下,您可能希望进一步微调用户对文件或文件夹的权限设置。出于演示目的,我们使用以下内容:

  • 用户群组: Sales
  • 用户: John ,属于Sales群组,负责数据中心项目
  • 共享文件夹: Data
  • 子文件夹: datacenter ,包含在Data

若要授予销售团队中的每个人访问但不更改、添加或覆盖Data文件夹中任何内容的权限:

  1. 启动File Station 。右键单击数据并选择属性
  2. 进入权限选项卡并单击创建
  3. 权限编辑器窗口中,从用户或群组下拉菜单中选择Sales
  4. 勾选读取并单击确定
  5. 勾选应用到此文件夹、子文件夹和文件,然后单击确定

仅向John授予对datacenter读/写权限:

  1. 右键单击datacenter并选择Properties
  2. 进入权限选项卡并单击创建
  3. 权限编辑器窗口中,从用户或群组下拉菜单中选择John
  4. 勾选读取写入,然后单击确定
  5. 勾选应用到此文件夹、子文件夹和文件,然后单击确定

禁用默认的 admin 帐户访问共享文件夹

如果您要禁止admin帐户访问特定共享文件夹,请按以下步骤操作:

  1. 进入控制面板>共享文件夹。选择文件夹并单击编辑
  2. 进入权限选项卡,为admin勾选禁止访问,然后单击确定

您可进一步对没有权限的用户隐藏子文件夹和文件。这意味着当有人以admin登录时,他们将看不到您的共享文件夹。请按照下列步骤操作:

  1. 进入控制面板>共享文件夹>编辑>常规
  2. 勾选对没有权限的用户隐藏子文件夹和文件

您也可以在创建文件夹时选择此选项。

注:

  1. 用户可能拥有与分配给其所属群组的权限冲突的特定权限。在此情况下,权限由权限级别按以下顺序确定:禁止访问 (NA) > 读/写 (RW) > 只读 (RO)。有关更多详细信息,请参阅本文中的“编辑权限”一节。
  2. 创建新的共享文件夹时,如果属于administrators群组的用户的权限设置为禁止访问,则这些用户只能在控制面板>共享文件夹中看到该共享文件夹
  3. 以下共享文件夹无法使用Windows ACL权限管理系统: photosatasharesdsharesurveillanceusbshare
  4. 有关“权限编辑器”窗口中每个选项的详细说明,请参阅本文中的“自定义权限”一节。
  5. ACL权限可从父对象继承到子对象。例如,如果将文件夹的读取权限授予用户,则ACL条目将应用于该特定文件夹中的所有文件,这意味着该用户有权访问其中的所有文件。继承的权限将显示为灰色,而对象自己的权限(或显式权限)将显示为黑色。
  6. 有关在权限编辑器和权限检查器中找到的ACL权限的详细说明,请参阅本文中的“ACL权限”一节。

Loading…

synology常见问题

有关物理网络端口和USB端口的常见问题

2023-1-23 21:53:25

synology常见问题

如何同步“homes”共享文件夹?

2023-1-24 5:00:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索