用途
访问控制列表(ACL)是Windows环境中连接到对象(如文件,文件夹或程序)的访问控制条目(ACE)的列表。每个条目确定用户或群组对对象的访问权限。本文将介绍如何在共享文件夹级别或单个文件或子文件夹级别使用ACL配置和自定义访问权限规则。
环境
确保您的Synology NAS运行的是DSM 5.0或更高版本。从DSM 5.0开始,共享文件夹的访问权限默认基于Windows ACL。新创建的共享文件夹可执行Windows ACL的权限设置,还可自定义单个文件和子文件夹的权限。权限也可通过File Station或Windows文件资源管理器自定义。
注:
- 在编辑homes文件夹的权限时,请特别小心,因为此文件夹包含用户的个人home文件夹。如果您为homes上的用户/群组设置了禁止访问权限,则该用户/群组将无法访问其个人主目录照片/网页文件夹。
- 在编辑web或个人web/photo文件夹的权限时,http群组必须拥有读/写权限,否则网页服务会受到影响。
解决方案
管理共享文件夹的基本权限
- 请进入控制面板共享文件夹
- 选择您要编辑的共享文件夹,并单击
- 权限选项卡。
- 从下拉菜单中选择用户类型(系统内部用户,本地用户或本地群组)。
- 勾选或取消勾选每个用户或群组的相应复选框(禁止访问,读取/写入,只读)以自定义其访问权限。
- 单击确定
自定义Windows ACL权限
- 权限选项卡中,为您要自定义权限的用户勾选自定义复选框。
- 权限编辑器窗口中,修改设置来管理文件或文件夹的ACL权限。
- 单击确定
使用权限检查器检查文件或文件夹的权限设置
您可以使用权限检查器查看用户或群组对文件或文件夹的访问权限。请按照下列步骤操作:
- 启动File Station
- 选择您要检查或查看其权限的文件夹或文件。
- 单击操作下拉菜单,然后选择属性
- 权限选项卡,单击高级选项下拉菜单,然后选择权限检查器
- 选择您要查看其访问权限的用户或群组。
- 在以下栏中查看用户或群组的管理,读取和写入权限。
向用户授予管理员权限
如果您要授予用户与默认admin帐户相同的权限,可通过将用户添加到系统管理员群组来实现。可添加到此群组的用户数量没有限制。
- 控制面板用户和群组用户(适用于DSM 7.0及以上版本)或用户(适用于DSM 6.2及之前版本),选择用户,然后单击
- 用户群组选项卡。
- 管理员行中,勾选添加
- 单击确定
设置匿名用户通过FTP访问文件目录的权限
您可更改共享文件夹的ACL设置,让匿名用户有通过FTP上传文件的权限,而他们有读取,删除或覆盖现有文件的权限。
- 控制面板共享文件夹,选择文件夹,然后单击
- 权限选项卡,然后从下拉菜单中选择系统内部用户。
- 匿名FTP/webDAV行中,勾选自定义
- 权限编辑器弹出窗口的写入下,勾选创建文件/写入数据创建文件夹/附加数据
为属于群组的用户微调设置
在某些情况下,您可能希望进一步微调用户与文件或文件夹相关的权限设置。出于演示目的,我们使用以下命令:
- 用户群组:Sales
- 用户:John,属于Sales群组并负责数据中心项目
- 共享文件夹:数据
- 子文件夹:datacenter,包含在数据中
若要授予销售团队中的每个人访问但不可更改的权限,请添加或覆盖Data文件夹中的任何内容:
- 启动File Station。右键单击数据并选择属性
- 权限选项卡,然后单击创建
- 权限编辑器窗口中,从用户或群组下拉菜单中选择Sales。
- 勾选读取,然后单击确定
- 勾选应用到此文件夹,子文件夹和文件,然后单击确定
若要仅授予John对数据中心的读/写权限:
- 右键单击datacenter并选择属性
- 权限选项卡,然后单击创建
- 权限编辑器窗口中,从用户或群组下拉菜单中选择John。
- 勾选读取写入,然后单击确定
- 勾选应用到此文件夹,子文件夹和文件,然后单击确定
禁用对共享文件夹的默认管理员帐户访问
如果您要禁止admin帐户访问某些共享文件夹,请执行以下步骤:
- 请进入控制面板共享文件夹。选择文件夹并单击
- 权限选项卡,为管理员勾选禁止访问,然后单击确定
您可进一步向没有权限的用户隐藏文件夹和文件。这意味着当有人以admin登录时,他们不会看到您的共享文件夹。若要执行此操作,请按照下列步骤操作:
- 控制面板共享文件夹常规
- 勾选对没有权限的用户隐藏文件夹和文件
您还可在创建文件夹时选择此选项。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
