NAS权限设定使用范例
一. 建立目录
二. 建立使用者/群组 三. 设定目录使用权限 四. 设定分享
学校人员如下: 教务主任, 教务组, 总务主任, 总务组长, s1011, s1012, s1021, s1022, s2011, s2012, s2021, s2022, 共12员
群组设定如下: teacher (教务主任, 教务组, 总务主任, 总务组长), student (s1011, s1012, s1021, s1022, s2011, s2012, s2021, s2022), 共2个群组
目录结构说明如下: SCHOOL 教务处 总务处 一年级 二年级 教务主任 教务组长 总务主任 总务组长 一年一班 一年二班 二年一班 二年二班 S101 1 S101 2 S102 1 S102 2 S201 1 S20 1 2 S202 1 S202 2 分享(share)及目录权限(Access Control List—ACL)设定图
SCHOOL 将此四个目录做分享 教务处 总务处 一年级 二年级 设定分享及目录的存取权限 Share: teacher->RW teacher->RW ACL: teacher->RO teacher->RO student->RW student->RO student->RW student->RO Student群组无进入这个目录 teacher群组无法进入这两个目录 意义: 只有teacher这个群组可以进入教务处及总务处,但由于ACL设定RO所以表示teacher只能进该目录但无法在该目录新增目录,除非再进入所属的目录。 教务主任 教务组长 总务主任 总务组长 一年一班 一年二班 二年一班 二年二班 设定目录的存取权限 ACL: 教务主任(RW) 总务主任(RW) 教务组长(RW) 总务组长(RW) 意义: 只有目录的所属的人可以进入及修改。例教务务主任无法进入总务主任的目录,若要让教务主任可以进入总务主任的目录只需在ACL加入教务主任(RW)。Student群组可以进入各班的目录但并无法做写入的动作(因为上一层设定了RO权限)。 S101 1 S101 2 S102 1 S102 2 S201 1 S20 1 2 S202 1 S202 2 设定档案的存取权限 ACL: s1011(RW) s1012(RW) s1021(RW) s1022(RW) s2011(RW) S2012(RW) s2021(RW) s2022(RW) 意义: 只有自己才能进入自己的所属目录。学生之间并不能进入别人的目录。 分享及目录权限之间的关系
NAS上的权限检查是先检查分享权限,再检查目录权限, 且是以OR的方式做运算。如图中当share为RO时而ACL为RW但该使用者还是只有拥有RO的权限。
Start
Share RO RW ACL ACL RO RW RO RW RW RO 一. 建立目录
1.首先进入管理者页面的卷册->建立一个school的卷册出来
2.然后再到安全性->档案/数据夹建立出以上的目录树形图, 记得再进入一年级里建立一年一班,一年二班等目录, 完成后再进入一年一班目录底下建立s1011,s1012目录
二. 建立使用者
1. 进入安全性->账户管理页面新增使用者
另外我们可以建立一些群组方便管理 输入名称->选取成员->确认
三. 设定目录权限 (ACL)
1. 进入安全性->档案/数据夹页面
以学生s1011为例, 首先进入school/一年级/一年一班/, 然后点选s1011后方的钥匙图示
取消继承父数据夹,若这个选项开启则它将会继承上个目录的权限。 请确认Everyone是在未选择的list里 设定使用者的权限,共有5种权限可供设定 现在我们只给该学生有读/写的权限 设定完成后按套用按钮。
进入安全性->ACL可以看到所有设过的目录权限节点
按这里可以删除ACL
四. 设定分享 (Share)
进入安全性->档案/数据夹后再进入所要分享的目录, 点击目录后方的建立
设定分享权限 设定所要分享的协议
网络芳邻显示如下
另外您可以在安全性->分享资料夹页面看到该台服务器所有的分享目录
按这里可以删除分享