NAS根目录权限设置

群晖nas教程群晖NAS（网络附加存储）是一种功能强大的网络存储设备，它可以提供个人和小型企业用户一个简单、安全、高效的文件存储和共享解决方案。

下面是一些关于群晖NAS的教程，帮助您快速上手并了解如何在使用过程中避免标题重复的问题。

基础设置：1. 连接群晖NAS设备：首先，确保您的群晖NAS设备已正确连接至电源和网络。

您可以使用网线或Wi-Fi进行连接。

2. 登陆管理界面：打开浏览器，输入群晖NAS设备的IP地址，按回车键。

在弹出的登录界面中，输入您的管理员账号和密码，点击登录。

创建共享文件夹：1. 导航到“控制面板”：在管理界面中，点击左上角的“菜单”图标，然后选择“控制面板”。

2. 进入“文件共享”设置：在控制面板中，找到并点击“文件共享”选项。

3. 创建共享文件夹：点击“创建”按钮，并按照提示填写共享文件夹的名称、位置和权限设置等信息，然后点击“确定”按钮。

设置用户权限：1. 导航到“控制面板”：同样是在管理界面中，点击左上角的“菜单”图标，然后选择“控制面板”。

2. 进入“用户和群组”设置：在控制面板中，找到并点击“用户和群组”选项。

3. 创建用户：点击“创建”按钮，按照提示填写用户的名称、密码和访问权限等信息，然后点击“确定”按钮。

4. 分配共享文件夹权限：在用户列表中找到对应的用户，点击“权限”按钮，勾选该用户可访问的共享文件夹，并按需设置其他权限，最后点击“确定”按钮。

远程访问设置：1. 导航到“控制面板”：同样是在管理界面中，点击左上角的“菜单”图标，然后选择“控制面板”。

2. 进入“外部访问”设置：在控制面板中，找到并点击“外部访问”选项。

3. 启用远程访问：在外部访问设置页面中，勾选“启用快速连接”选项，并按照提示完成设置。

备份设置：1. 导航到“控制面板”：同样是在管理界面中，点击左上角的“菜单”图标，然后选择“控制面板”。

2. 进入“备份和复制”设置：在控制面板中，找到并点击“备份和复制”选项。

设置文件夹所有者为完全操作权限，其它用户为只读权限
1,以admin登录，建立a、b用户，不做任何设置
2，建立根目录M文件夹，启用ACL权限设置
3，点击M---权限设置---设置如下权限
4，注销admin
5，用a用户登录，进入filestation，在M目录下建立一个他自己的文件夹a，并上传文件到a文件夹
右击文件夹a，点击内容
在常规里我们可以看到这个文件夹的拥有者就是用户a
二，打开权限设置点击权限------高级选项----------使继承权限显示化
选中guest用户，点击删除
选中Everyone点击“编辑”改为如下设置：让用户都为只读
完成后确定。

在权限设置界面再点击“新增”，设定a用户完全操作的权限，设置如下
点击确定完成操作，接下来我们用b用户登录nas上来对a的文件夹进行操作删除a文件夹里的文件
重命名和上传文件到a的文件夹都不行
*****设置用户a在根目录文件夹test下无法建立文件夹和上传文件但是可以对根目录下面的子文件夹test2有可读写权限（就是在test2下建立、删除文件）
1，先在控制面板----共享文件夹，对根目录test设定用户a的权限为“可读写”（对test启用ACL权限）
2，在filestation对根目录test设定a的权限为只读
3，在test目录下对test2设定权限，给a为所有的权限，删除everyone的权限
4，完成操作！。

群晖权限设置群晖是一个非常强大的家庭媒体服务器，可以支持多种媒体文件的存储、播放和共享。

权限设置是群晖系统中的一个非常重要的功能，能够帮助用户管理文件和文件夹的访问权限，以保证数据的安全性和保密性。

在本文中，我们将为您介绍一些群晖权限设置的内容，让您更好地了解在群晖系统中如何进行权限设置。

在群晖系统中进行权限设置有几种方法，其中最常用的是使用“文件夹权限”和“用户权限”两种方式。

在这两种方式中，用户可以通过设置“访问权限”、“读取权限”和“写入权限”等参数来对文件、文件夹和用户进行权限管理。

在文件夹权限设置中，可以设置的权限包括“访问权限”、“读取权限”、“写入权限”和“特殊权限”等，这些权限可以帮助用户控制不同用户在文件夹中的访问和操作权限。

“访问权限”是指用户是否能够访问该文件夹，可以设置为“全部禁止访问”、“指定用户可访问”或“所有用户可访问”。

“读取权限”指的是用户在该文件夹中是否能够进行读取操作。

可以设置为“全部禁止读取”、“指定用户可读取”或“所有用户可读取”。

“写入权限”指的是用户在该文件夹中是否能够进行写入操作。

可以设置为“全部禁止写入”、“指定用户可写入”或“所有用户可写入”。

除了这些基本权限外，“特殊权限”还可以帮助用户进行更加细致的权限管理。

比如，用户可以设置只读、可执行、删除或重命名等特殊权限。

在用户权限设置中，可以设置的权限包括“用户账号访问权限”、“用户账号读取权限”和“用户账号写入权限”等。

这些权限可以帮助管理员对不同的用户进行更加细致的权限管理。

同时，群晖系统还支持访客账号的权限管理，让访客能够以只读的方式访问文件夹，防止访客对数据产生意外修改。

除了文件夹权限和用户权限之外，在群晖系统中还可以设置共享权限，例如在网络中共享某个文件或文件夹。

在设置共享权限时，可以设置不同的访问类型，包括“无需密码访问”、“需密码访问”和“仅限指定用户访问”等。

总之，群晖权限设置是一个非常重要的功能，可以帮助用户保护数据的安全性和保密性。

最近花了点时间研究FreeNAS, 但发现立原本内建的WebUI, 并无法进行文件夹权限的设定, 于是上网搜寻了一些资料, 发现还是可以利用一些小方法做到简单的文件夹权限设定, 因此将设定过程放上来与大家交流一下, 然而本人对Unix-like的操作系统算是新手一枚, 如有错误还请各位前辈指教简易使用环境假设：预计分享两个文件夹share和private, 其中share文件夹供所有人使用, 每个人皆有完整的读取、写入及执行权限, 另外一个private只有mobile01这个使用者可以拥有完全权限, 其于使用者无任何权限 (包含读取、写入及执行权限)而…mobile01 (管理者) 隶属于wheel这个群组user01 (一般使用者) 隶属于guest这个群组且已mount一颗硬盘于/mnt/disk(FreeNAS版本为0.69b2)其余FreeNAS相关信息请参考板上chicman前辈的文章文件夹权限设定过程：首先在 Advanced > Command 中输入"mkdir -m 777 /mnt/disk/share", 并按下Execute接着继续输入"mkdir -m 770 /mnt/disk/private", 并按下Execute(如果只是要更改现有的目录权限可利用chmod 770 /mnt/disk1/private)PS1: 假使您不想把管理者mobile01隶属于wheel群组, 请配合使用chgrp或chown命令 (例如执行chgrp groupname dirname)PS2: 如需文件夹对一般使用者仅具读取权限和执行权限 (不可更改文件夹内容), 请将设定权限由770改变成775目录权限, 或利用 Services > CIFS/SMB > Shares 的WebUI接口设定接着在 Access > User and Groups 中陆续建立mobile01及user01这两位使用者, 并置于相对应的群组, 然后按下Add及Apply changes接着在Services中启动CIFS/SMB服务, 验证方式为Local User并在 CIFS/SMB > Shares 设定要分享的文件夹 (share和private), 并按下Save及Apply changesPS: 假使不想让一般使用者看见不分享的文件夹请在Broweable中设定接着进入FreeNAS后, 便可看到两个文件夹, 一般使用者点选进去private便会出现如图所示以上仅简化使用环境做简易设定, 版友可依照自身实际使用状况做变化, 希望这样的介绍对大家有帮助, 下台一鞠躬...查用户：cat /etc/passwd新建文件夹：mkdir -m 770 /mnt/disk/com 建一个770的COM文件夹更改文件夹权限：chmod 770 /mnt/disk/anp 更改ANP文件夹权限为770指定用户用某个文件夹：chown –R /mnt/disk/dir 指定用户1，组COM 的文件夹为DIRE-mail:male530@。

FreeNASSMB⽂件共享及⽤户权限使⽤配置假设公司有A,B,C三个部门，要求每个部门⼈员只能访问⾃⼰部门的⽂件，同时每个部门内设置⼀个⽂件管理员，可对本部门⽂件进⾏管理，其他则只允许读取和执⾏。

另外再建⼀个公共⽂件区，让⼤家都可以访问。

1.新建⽤户组依次建⽴：1.group_a2.group_b3.group_c2.添加⽤户组名⽤户名密码管理员A组： a a √a1 a1组名⽤户名密码管理员B组： b b √b1 b1组名⽤户名密码管理员C组： c c √c1 c1如上图所⽰，可看到已添加的⽤户信息。

3.添加卷组3.添加卷组4.添加数据集然后依此建⽴数据集group_agroup_bgroup_cPublic5.对数据集的权限进⾏划分和配置将public数据集作为公共⽂件，⼤家都可以访问，只有管理员可进⾏修改（设定⽤户A为公共⽂件管理员）接下来配置其他A、B、C三组访问权限，并分配管理员读取、写⼊、执⾏权限。

⾮管理员只能读取和执⾏。

部门B和部门C依此配置。

6. 启⽤smb服务并设置开机⾃启6.随后配置smb服务要共享的⽂件夹公共⽂件，设置允许匿名访问。

设置完共享⽂件权限，如下图7.接下来就可以在windows下进⾏访问以及权限测试打开共享⽂件，先访问公共⽂件，可以直接访问，但⾥⾯没有⽂件。

那我们可以再匿名访问尝试创建⽂档。

提⽰，没有权限执⾏此操作。

然后我们访问A部门，此时则弹出认证窗⼝。

输⼊A组管理员⽤户名密码，并尝试读写权限公共⽂件管理员也是a，所以尝试再公共⽂件下读写权限也是没有问题的。

接下来尝试更换⽤户，测试权限。

再不关机或注销的情况下要先在命令⾏中删掉已认证的关联⽤户，然后才可以登录其他账户。

8.总结freenas是我最近刚接触开始学习的⼀个NAS系统，前不久被他的权限上的问题困扰了许久。

⼀直在⽹上查阅相关资料，⽐较少且零散，后来总算开窍了。

遂写此篇，希望能给⼴⼤nas初学者提供的简单得理解和帮助，如有不正确的地⽅还请⼤佬指正。

终于搞定了samba的文件夹访问权限设置昨天下午w老师找我，说现在实验室的文件服务器(内网IP为xx.xx.xx.16，所以简称16)上面有一个文件夹需要设置访问权限，只有指定项目组的人能访问。

于是乎昨天晚上在许大牛的协助下设置了半天，查了手册，试了好多方法，均告失败。

今天上午继续折腾，通过查看samba的日志文件发现了问题所在，终于搞定了。

1. 问题背景我们实验室的文件服务器装的是Ubuntu Server，它只负责存放文件，而把用户名和密码的验证工作交给另一台装有Windows Server 2003的服务器来做。

这就给这次的任务造成了好多困难，因为手册上查到的关于设置访问权限的东东都是直接说，只要在smb.conf 配置文件中相应文件夹的配置行添加一行就可以了，可是具体的用户名(或者用户组)到底是16本地的UNIX 用户名呢，还是Windows NT域控上的用户名(或者用户组)呢？没人讲。

原始的samba配置文件如下winbind use default domain = yes template homedir = /home/%D/%U template shell = /bin/bashclient use spnego = yesdomain master = noclient ntlmv2 auth = yesencrypt passwords = true winbind use default domain = yes restrict anonymous = 2 [printers]comment = All Printerspath = /var/spool/sambaguest ok = Noprintable = Nouse client driver = No browseable = Noload printers = No[Software]comment = Share Datapath = /var/softwareread only = Yescreate mask = 0775directory mask = 0775 browsable = Yespublic = Yeswriteable = Noforce create mode = 0775force directory mode = 0775force security mode = 0775guest ok = noinherit permissions = yes; nt acl support = yes[TestGroup]comment = Test Group Share Data path = /var/TestGroupread only = Nocreate mask = 0775directory mask = 0775 browsable = Yespublic = Yeswriteable = Yesforce create mode = 0775force directory mode = 0775 force security mode = 0775 guest ok = noinherit permissions = yes; nt acl support = yes[Incoming]comment = Incomingpath = /var/incomingread only = Nocreate mask = 0777directory mask = 0777 browsable = Yespublic = Yeswriteable = Yesforce create mode = 0777除了打印机，我们一共有三个文件夹：Inconming，Software，TestGroup，其中Software对一般用户只开放了读权限，没有写权限；三个文件夹都需要用户在域控服务器上验证才能访问。

samba服务器搭建+权限设置⽬录第1章绪论. 11.1Linux的发展历史. 11.2Linux应⽤现状. 21.3Linux各版本的特⾊和应⽤领域. 2第2章 samba介绍. 42.1 samba总体概述. 42.2 samba功能介绍. 5第3章配置⽂件. 63.1 samba配置⽂件全局⽂件内容介绍. 63.2 samba配置⽂件每单项介绍. 8第4章实践内容. 94.1 实践要求. 94.2实践⽅法——⽤户创建. 94.3实践⽅法——⽂件创建. 104．4实践⽅法——⽂件权限管理. 114.5实践⽅法——对smb.conf配置. 124.6特⾊功能. 13第5章源程序解释. 145.1 Samba服务命令代码. 145.2 查看Samba服务器Ip地址. 145.3拷贝samba配置⽂件. 155.4 账户管理. 155．5 smbpasswd samba⽤户密码添加. 155.6对⽬标⽬录的添加 mkdir filename 165.7 chmod⽂件权限编辑. 175.8 ⽂件查看使⽤. 175.9 ⽤户以及⽤户组的查看. 185.10 对smb.conf⽂件进⾏配置. 185.10.1配置⽬录share 185.10.2配置⽬录private 185.10.3配置⽬录skh-A 195.10.4 配置⽬录skh-B 195.10.5⽬录skh-C、D、E、F配置. 20第6章课程设计⽇志. 21第7章佐证材料. 227.1功能1实现的截图. 227.2功能2实现的截图. 237.3功能3实现的截图. 257.4功能4实现的截图. 26结语. 31参考⽂献. 32第1章绪论1.1Linux的发展历史Linux 系统的诞⽣主要源于林纳斯个⼈，⽽ Linux 系统的成长则更多得益于所采⽤的开源模式。

林纳斯12岁开始接触计算机和编程，并从此狂热地爱上了编程。

因为这份热爱，林纳斯⾃学了⼤量的编程知识，并不断地将学到的新知识进⾏练习。

nas权限分配的原则NAS（网络附加存储）权限分配是指根据用户的身份和角色，将合适的文件和文件夹访问权限分配给用户，以保护数据的安全性和机密性。

合理的权限分配可以确保系统的稳定运行和数据的完整保护。

在进行NAS权限分配时，需要遵循以下原则：1. 最小权限原则：根据用户的职责和工作需要，只给予用户最小必要的访问权限。

权限分配应该限制在用户需要访问的文件和文件夹上，避免给予用户不必要的权限，以防止误操作或数据泄露。

2. 职责分离原则：将不同职责的用户划分为不同的用户组，按照工作职责和需要访问的文件类型，将用户划分到相应的用户组中。

然后通过给予用户组适当的权限，确保用户能够访问所需的文件和文件夹，同时避免用户越权访问。

3. 数据分类原则：将数据按照重要性和机密性进行分类，根据数据的分类设置相应的访问权限。

重要和机密的数据应该只授权给有权限访问的用户，防止未经授权的用户访问和修改敏感数据。

4. 审计原则：设置合适的日志记录和审计策略，对系统和用户的操作进行监控和记录。

这样可以及时发现异常操作和越权访问，并追踪到具体的用户和操作，以便进行后续的跟踪和处理。

5. 定期审查和更新原则：定期对权限分配进行审查和更新，及时调整用户的访问权限。

当用户离职或职责发生变化时，应及时收回或重新分配相应的权限，以确保权限的有效性和安全性。

6. 强制访问控制原则：在系统中采用强制访问控制机制，如权限继承和继承限制，确保用户只能访问其被授权的文件和文件夹，避免权限泄露和越权访问的风险。

7. 多层次权限原则：将权限分配分为多个层次，例如管理员、普通用户和只读用户等，不同层次的用户拥有不同的权限。

管理员拥有最高的权限，可以对系统进行配置和管理；普通用户可以读写文件和文件夹；只读用户只能读取文件和文件夹。

通过多层次的权限分配，可以实现对不同用户的灵活控制和管理。

8. 教育和意识培养原则：对用户进行培训和教育，提高其对数据安全和权限管理的意识。

群晖系统文件结构-回复群晖系统文件结构是指群晖网络存储系统（Synology NAS）的操作系统中，存储和管理数据的组织结构。

在群晖系统中，所有文件和文件夹都按照一定的层级和规则进行存放和管理。

本文将一步一步回答"[群晖系统文件结构]"这个主题，详细介绍群晖系统文件结构的组成和功能，以及如何有效地利用这个文件结构进行数据管理。

第一步，了解群晖系统的根目录结构群晖系统的根目录是指所有文件存放的最顶层目录，其中包含了一些重要的系统文件和目录。

在群晖系统中，根目录名称为“/”，并且只有管理员账户才有权限访问和操作。

根目录下的重要目录如下：- bin：用于存放一些二进制文件，如可执行文件和系统工具。

- boot：存放启动文件和配置文件。

- dev：用于存放设备文件，如显示器、键盘等设备。

- etc：存放系统配置文件。

- lib：存放系统库文件。

- mnt：挂载点目录，用于挂载其他存储设备。

- proc：虚拟文件系统，用于存储进程信息。

- root：管理员账户（root）的家目录。

- sbin：存放一些特权程序和系统工具。

- tmp：临时文件存放目录。

- usr：存放用户程序和文件。

- var：存放系统日志和其他可变数据。

第二步，理解群晖系统的用户文件目录除了根目录外，群晖系统还有一些专门用于存放用户文件的目录。

这些目录是每个用户在系统中的个人工作区域，可以用于存放个人文件、项目文件和其他数据。

其中，每个用户在系统中都有一个独立的用户目录，该目录以用户名命名，存放在共享文件夹“home”下。

此外，每个用户还可以根据自己的需要创建其他文件夹来组织和管理文件。

- 用户目录：位于共享文件夹“home”下，用于存放每个用户的个人文件。

- 其他用户文件夹：用户可以根据自己的需要创建其他文件夹，并设置权限来共享给其他用户。

第三步，探索群晖系统的共享文件夹共享文件夹是群晖系统中重要的文件组织和管理工具，用于将文件和文件夹共享给其他用户或设备。

FreeNas开共享的方法Cifs及权限的设置沙雨泪2014QQ: 17272883FreeNAS 9.2.1.4.1 共享及权限设置方法生产车间要一台NAS用来保存生产数据，以前只做过域环境下的NAS，权限都是用域控制的，车间里我就不想再用域了。

所以就试了一下工作组里的权限控制，想不到比域环境复杂多了。

折腾了我好几久。

主要还是新版的FreeNas还不是很熟，又多了建用户和组的环节，以前在域环境下数据集权限是用windows权限的，但在工作组的环境下一定要用Unix 权限。

这点又把我折腾了好久。

下面说说我的结果，研究不够深入，如果有错误的地方，请网友们指正批评。

一、在左边的菜单中选择账户—组列表---添加组，只要设置组名，其它缺省。

二、在左边的菜单中选择账户—用户—添加用户。

我们添加一个共享管理员，他拥有所有共享的最高权限。

我们就取名为admin，设置密码，并加到刚才设置的组里，其它保持缺省。

三、在左边找到存储器，展开卷点创建ZFS数据集，如图权限，Other中可以一个都不勾，在Group权限中最好把写权限去掉，当然不对也是可以的，看你的实际应用。

ACl类型一定要选Unix，这样才能在共享里修改权限：四、在左边点服务控制—打开CIFS设置。

1、来宾账户选择“nobody”2、启用主目录。

3、在主目录里选择我们刚才建的那个数据集。

4、Unix扩展这个勾建议还是勾上，不勾我暂时没有碰到什么问题。

五、开启CIFS服务，如图所示：六、在windows中打开运行输入“\\IP\共享名”，在用名户中我们刚才设的共享管理员“admin”，密码就不用我说了吧，快点确定，不点怎么下一步。

七、我们回到根目录，找到我们刚才打到的共享文件夹，右键属性，切到“安全”，接下来是不是很熟，那就不用我多讲了吧。

nas权限管理表格
NAS权限管理表格指的是用于管理网络附加存储（NAS）系统中权限的表格或工具。

NAS是一种网络存储设备，它通过网络连接提供数据存储和访问服务。

在NAS系统中，权限管理是确保只有授权用户能够访问特定数据或目录的重要方面。

在这个表格中，每一行代表一个用户，每一列表示不同的权限设置。

具体解释如下：
1.用户名：用户在系统中的标识。

2.文件/目录：用户所能访问的文件或目录的路径。

3.读权限：用户是否有读取文件/目录的权限。

4.写权限：用户是否有写入文件/目录的权限。

5.删除权限：用户是否有删除文件/目录的权限。

6.共享权限：用户是否可以共享对文件/目录的访问权限。

这个表格的目的是提供一种清晰的方式来记录和查看每个用户对NAS中文件和目录的权限。

具体的权限设置可能因不同NAS系统而异，
上述仅为示例。

在实际使用中，应根据具体的NAS系统和组织需求进行定制。

nas权限分配的原则摘要：1.NAS 权限分配的概述2.NAS 权限分配的原则3.实现NAS 权限分配的方法4.权限分配的注意事项5.总结正文：【1.NAS 权限分配的概述】AS（网络附加存储）是一种数据存储解决方案，它允许用户通过网络访问存储设备。

在NAS 系统中，权限分配是保证数据安全和访问控制的重要手段。

合理的权限分配可以确保用户在访问NAS 设备时，既能满足业务需求，又能遵循安全规定。

【2.NAS 权限分配的原则】在进行NAS 权限分配时，应遵循以下原则：（1）最小权限原则：为用户分配权限时，应尽量分配最小的权限，确保用户只能访问和操作所需的资源，从而降低安全风险。

（2）权限分离原则：将权限分为读、写、删除等不同级别，根据用户的实际需求分配相应的权限。

例如，对于只需查看数据的用户，只需分配读权限；对于需要修改数据的用户，则分配写权限。

（3）权限控制原则：对于敏感数据和重要业务系统，应实施更严格的权限控制，确保只有授权用户才能访问。

此外，定期审查权限设置，确保权限分配合理。

【3.实现NAS 权限分配的方法】实现NAS 权限分配的方法主要有以下几种：（1）基于用户组的权限分配：通过创建用户组，将权限分配给用户组，从而实现对一组用户的统一管理。

这种方法可以降低管理成本，提高管理效率。

（2）基于角色的权限分配：将权限分配给不同的角色，然后将角色分配给用户。

这种方法可以实现更加灵活的权限控制，满足不同用户的需求。

（3）基于属性的权限分配：通过设置文件或文件夹的属性，限制对这些文件或文件夹的访问权限。

这种方法可以实现对特定资源的精细化管理。

【4.权限分配的注意事项】在进行NAS 权限分配时，应注意以下几点：（1）避免权限泄露：权限分配应遵循最小权限原则，防止用户拥有过多权限，导致权限泄露。

（2）权限分配要明确：对于不同用户，应明确分配相应的权限，避免模糊不清的权限设置。

（3）及时调整权限：对于离职、岗位调整等员工，应及时调整其权限设置，防止权限滥用。

最近花了点时间研究FreeNAS, 但发现立原本内建的WebUI, 并无法进行文件夹权限的设定, 于是上网搜寻了一些资料, 发现还是可以利用一些小方法做到简单的文件夹权限设定, 因此将设定过程放上来与大家交流一下, 然而本人对Unix-like的操作系统算是新手一枚, 如有错误还请各位前辈指教简易使用环境假设：预计分享两个文件夹share和private, 其中share文件夹供所有人使用, 每个人皆有完整的读取、写入及执行权限, 另外一个private只有mobile01这个使用者可以拥有完全权限, 其于使用者无任何权限 (包含读取、写入及执行权限)而…mobile01 (管理者) 隶属于wheel这个群组user01 (一般使用者) 隶属于guest这个群组且已mount一颗硬盘于/mnt/disk(FreeNAS版本为0.69b2)其余FreeNAS相关信息请参考板上chicman前辈的文章文件夹权限设定过程：首先在 Advanced > Command 中输入"mkdir -m 777 /mnt/disk/share", 并按下Execute接着继续输入"mkdir -m 770 /mnt/disk/private", 并按下Execute(如果只是要更改现有的目录权限可利用chmod 770 /mnt/disk1/private)PS1: 假使您不想把管理者mobile01隶属于wheel群组, 请配合使用chgrp或chown命令 (例如执行chgrp groupname dirname)PS2: 如需文件夹对一般使用者仅具读取权限和执行权限 (不可更改文件夹内容), 请将设定权限由770改变成775目录权限, 或利用 Services > CIFS/SMB > Shares 的WebUI接口设定接着在 Access > User and Groups 中陆续建立mobile01及user01这两位使用者, 并置于相对应的群组, 然后按下Add及Apply changes接着在Services中启动CIFS/SMB服务, 验证方式为Local User并在 CIFS/SMB > Shares 设定要分享的文件夹 (share和private), 并按下Save及Apply changesPS: 假使不想让一般使用者看见不分享的文件夹请在Broweable中设定接着进入FreeNAS后, 便可看到两个文件夹, 一般使用者点选进去private便会出现如图所示以上仅简化使用环境做简易设定, 版友可依照自身实际使用状况做变化, 希望这样的介绍对大家有帮助, 下台一鞠躬...查用户：cat /etc/passwd新建文件夹：mkdir -m 770 /mnt/disk/com 建一个770的COM文件夹更改文件夹权限：chmod 770 /mnt/disk/anp 更改ANP文件夹权限为770指定用户用某个文件夹：chown –R /mnt/disk/dir 指定用户1，组COM 的文件夹为DIRE-mail:male530@。

设置文件夹所有者为完全操作权限，其它用户为只读权限1,以admin登录，建立a、b用户，不做任何设置2,建立根目录M文件夹，启用ACL权限设置4，注销admin5,用a用户登录，进入filestation,在M目录下建立一个他自己的文件夹a，并上传文件到a文件夹右击文件夹a，点击内容在常规里我们可以看到这个文件夹的拥有者就是用户a二，打开权限设置点击权限 --- 高级选项使继承权限显示化选中guest用户，点击删除选中Everyone点击“编辑”改为如下设置：让用户都为只读完成后确定。

在权限设置界面再点击“新增”，设定a用户完全操作的权限，设置如下权限编量据用户我粗:继承于;类型:应用于:权限一回管理日壁教校电回更哉权限回氧阳所有叔/回嫉看日追压女科央/执行文件［7］列出文件夫/透监也据国］哲老属性回选孤犷辰属性也会国钊班文科/写入起枢团创建文件却附打起据目写入属性回写入犷与属性良］制酸于文科共和文科艮］汨除点击确定完成操作，接下来我们用b用户登录nas上来对a的文件夹进行操作删除a文件夹里的文件删除洁君查塞是舌有适当的也BL 下列项目发生指误制ht机申语磕场.心中 [ 葩W ]重命名和上传文件到a 的文件夹都不行21,97 KB DOCX 蚱出酒试机中清艮匕/口ox DiskSrationIhame . I- IlTl 可用; IHNEGB,总一：1329 G0 |< < I 第口习. KL 员I > >1 I C 每页曷不古 品不 1 • 1 殂=*****设置用户a在根目录文件夹test下无法建立文件夹和上传文件但是可以对根目录下面的子文件夹test2有可读写权限（就是在test2下建立、删除文件）1,先在控制面板一一共享文件夹，对根目录test设定用户a的权限为“可读写”（对test启用ACL权限）2,在filestation对根目录test设定a的权限为只读3,在test目录下对test2设定权限，给a为所有的权限，删除everyone的权限4,完成操作!。

nas 用户管理标准一、引言随着网络存储设备（NAS）的普及，越来越多的企业、家庭和个人选择使用NAS进行数据存储和共享。

为了确保NAS系统的安全、稳定运行，以及为用户提供高效、便捷的服务，制定合理的用户管理标准至关重要。

本篇文章将介绍NAS用户管理标准的主要内容，包括用户分类、权限设置、安全措施和用户反馈机制。

二、用户分类1. 普通用户：普通用户是使用NAS进行文件存储、共享和访问的普通用户。

他们没有特殊权限，只能访问公共文件夹，执行常规操作。

2. 管理员用户：管理员用户是拥有管理权限的用户，可以对其他用户和文件夹进行管理。

他们可以创建、删除用户，设置不同用户的权限，以及管理公共和私有文件夹。

3. 特殊用户：特殊用户是拥有特殊权限的用户，如具有备份、恢复功能的用户。

他们可以执行一些高级操作，如备份和恢复数据。

三、权限设置1. 层级式权限：根据用户等级，设置不同的层级权限。

普通用户默认只能访问公共文件夹，管理员用户可以管理普通用户和公共文件夹，特殊用户则拥有更高的权限。

2. 公共文件夹与私有文件夹：公共文件夹可供所有用户访问，而私有文件夹只对拥有权限的用户开放。

在公共和私有文件夹之间，可以进行灵活的权限设置。

3. 文件级权限：对于重要的文件，可以进行文件级权限设置，确保只有具有相应权限的用户才能访问。

4. 动态权限：根据用户的行为和角色，动态调整其权限，以保证系统的安全性和稳定性。

四、安全措施1. 加密传输：使用加密技术对传输数据进行加密，确保数据在传输过程中的安全性。

2. 密码保护：对NAS系统本身进行密码保护，防止未经授权的访问。

3. 定期备份：定期对用户数据和系统进行备份，防止数据丢失或损坏。

4. 病毒扫描：配置病毒扫描功能，对上传和下载的文件进行实时监控，防止病毒入侵。

5. 账户锁定：对于频繁出错或行为异常的用户账户，可以进行锁定，防止其破坏系统或窃取其他用户数据。

五、用户反馈机制1. 投诉渠道：提供多种投诉渠道，如电话、邮件、在线反馈等，以便用户随时反馈问题或建议。

在控制面板，选择用户与群组-用户账号-新增，添加用户有两种方式：1、选择创建用户-设置账户密码，下一步；设置用户群组（第一个是管理员的群组，如果该用户不赋予管理员的权限，就不要加入改组；第二个，是系统默认的一个组，可以跳过；第三个是普通用户群组，默认所有新加的用户都会加入改组。

群组也可以自行新增，主要作用是方便多个相同权限的用户管理），2、下一步就会设置文件夹的权限（共享文件夹和用户建立没有先后顺序，可以建好以后再设置），3、下一步就会设置空间配额，可以根据实际需求进行设置，4、下一步，设置应用程序的权限，5、其次设置该用户的访问速度。

设置好，完成即可。

二、通过模板导入：方法 1：使用文本编辑器：1.使用文本编辑器打开一个新文件。

2.按照以下顺序输入用户信息，并使用分隔符（即，制表符、逗号或分号）将其分隔：▪用户名▪密码▪描述：输入用户的描述。

▪电子邮件▪群组名称：输入要向其分配用户的群组的名称。

默认值为users 群组。

如果要将用户分配给多个群组，请使用逗号分隔群组名称，并用引号将群组名称括起来（例如“group1,group2,group3”）。

▪存储空间 1 的空间配额 (MB)（如果您有多个存储空间，请重复此步骤）▪注：▪如果通过文件导入创建用户，则不支持为Btrfs 文件系统或外接存储设备（例如 USB 或eSATA 硬盘）设置用户配额。

您可以在导入用户列表之后为 Btrfs 文件系统或外接存储设备手动设置用户配额。

▪如果您的 DSM 由 ext4 和 Btrfs 文件系统的组合而成，您可以通过在相应字段中输入数字并将 Btrfs 字段留空来设置 ext4 存储空间的用户配额。

例如，如果存储空间 1 和 3 是ext4 存储空间，而存储空间 2 是 Btrfs 存储空间，并且您希望针对存储空间 1 和 3 设置rose 的用户配额，请输入：rose,111111,Accounting,************,users, 80000, , 600003.换至下一行，并重复步骤 2，直到输入所有用户。

群晖NAS文件权限设定
在nas中建立好存储空间后，首先是建立共享文件夹，而建立根目录和子目录的位置有所不同，所以权限的设定方式也有所不同；总的来说群晖NAS有两种权限设定机制：1，
NAS系统自带的权限设定机制2，windows ACL访问控制机制
首先我们先看下NAS系统上的权限设定操作
例如我们可以设定用户test对技术部是可擦写；对销售部是只读；对财务部是禁止存取
（1NAS----控制面板----共享文件夹-----（选择所要设定权限的文件夹）权限设置
可以从上图看到这里对根目录的权限设置为三种：1，只读2，可擦写（即读写）3，禁止存取（即拒绝访问）说明：如果不勾选权限默认为禁止存取
（2）同时也可以对群组设定权限
（3）进阶权限设置
这里可以设定用户具体的动作
1，下面我们看下在NAS中对子目录的权限设定（文件总管里有建好的子文件夹）打开文件总管---选定子文件夹------右键------内容
到下面的子文件或子文件夹。

群晖NAS文件权限管理和账户的权限
设置文件夹所有者为完全操作权限，其它用户为只读权限
1,以admin登录，建立a、b用户，不做任何设置
2，建立根目录M文件夹，启用ACL权限设置
3，点击M---权限设置---设置如下权限
4，注销admin
在常规里我们可以看到这个文件夹的拥有者就是用户a
二，打开权限设置点击权限------高级选项----------使继承权限显示化
选中guest用户，点击删除
选中 Everyone点击“编辑”改为如下设置：让用户都为只读
完成后确定。

在权限设置界面再点击“新增”，设定a用户完全操作的权限，设置如下
点击确定完成操作，接下来我们用b用户登录nas上来对a的文件夹进行操作
删除a文件夹里的文件
重命名和上传文件到a的文件夹都不行
*****设置用户a在根目录文件夹test下无法建立文件夹和上传文件
但是可以对根目录下面的子文件夹test2有可读写权限（就是在test2下建立、删除文件）
1，先在控制面板----共享文件夹，对根目录test 设定用户a的权限为“可读写”（对test启用ACL权限）
2，在filestation对根目录test设定a的权限为只读
3，在test目录下对test2设定权限，给a为所有的权限，删除everyone的权限
4，完成操作！。

群晖指定目录、指定用户的的单独权限配置
需求前提：
假设要配置一个用户“渣男”只能对共享文件夹里面的某个第三级目录"萝莉”进行读写等全部操作，
目录结构如下：\共享文件夹\照骗\萝莉
操作步骤：
1、给用户渣男创建一个空权限的新ID：zhanan
2、按照顺序，在File Station里面对于一二级目录：“共享文件夹“和”照骗”目录，右键→属性→权限，分别加上zhanan的读取全选，且仅应用于当前目录，如下图：
3、对于最终目录“萝莉”，依然右键→属性→权限，给予“读取”和“写入权限”，且应用于全部即可
4、测试成功，一二级目录下的其他文件夹，zhanan用户无法看到，只能看到我们授权读写的第三级目录“萝莉”。