如何管理群晖 NAS上的ACL设置？

用途

访问控制列表（ACL）是Windows环境中连接到对象（如文件，文件夹或程序）的访问控制条目（ACE）的列表。每个条目确定用户或群组对对象的访问权限。本文将介绍如何在共享文件夹级别或单个文件或子文件夹级别使用ACL配置和自定义访问权限规则。

环境

确保您的Synology NAS运行的是DSM 5.0或更高版本。从DSM 5.0开始，共享文件夹的访问权限默认基于Windows ACL。新创建的共享文件夹可执行Windows ACL的权限设置，还可自定义单个文件和子文件夹的权限。权限也可通过File Station或Windows文件资源管理器自定义。

注：

• 在编辑homes文件夹的权限时，请特别小心，因为此文件夹包含用户的个人home文件夹。如果您为homes上的用户/群组设置了禁止访问权限，则该用户/群组将无法访问其个人主目录照片/网页文件夹。
• 在编辑web或个人web/photo文件夹的权限时，http群组必须拥有读/写权限，否则网页服务会受到影响。

解决方案

管理共享文件夹的基本权限

1. 请进入控制面板共享文件夹
2. 选择您要编辑的共享文件夹，并单击
3. 权限选项卡。
4. 从下拉菜单中选择用户类型（系统内部用户，本地用户或本地群组）。
5. 勾选或取消勾选每个用户或群组的相应复选框（禁止访问，读取/写入，只读）以自定义其访问权限。
6. 单击确定

自定义Windows ACL权限

1. 权限选项卡中，为您要自定义权限的用户勾选自定义复选框。
2. 权限编辑器窗口中，修改设置来管理文件或文件夹的ACL权限。
3. 单击确定

使用权限检查器检查文件或文件夹的权限设置

您可以使用权限检查器查看用户或群组对文件或文件夹的访问权限。请按照下列步骤操作：

1. 启动File Station
2. 选择您要检查或查看其权限的文件夹或文件。
3. 单击操作下拉菜单，然后选择属性
4. 权限选项卡，单击高级选项下拉菜单，然后选择权限检查器
5. 选择您要查看其访问权限的用户或群组。
6. 在以下栏中查看用户或群组的管理，读取和写入权限。

向用户授予管理员权限

如果您要授予用户与默认admin帐户相同的权限，可通过将用户添加到系统管理员群组来实现。可添加到此群组的用户数量没有限制。

1. 控制面板用户和群组用户（适用于DSM 7.0及以上版本）或用户（适用于DSM 6.2及之前版本），选择用户，然后单击
2. 用户群组选项卡。
3. 管理员行中，勾选添加
4. 单击确定

设置匿名用户通过FTP访问文件目录的权限

您可更改共享文件夹的ACL设置，让匿名用户有通过FTP上传文件的权限，而他们有读取，删除或覆盖现有文件的权限。

1. 控制面板共享文件夹，选择文件夹，然后单击
2. 权限选项卡，然后从下拉菜单中选择系统内部用户。
3. 匿名FTP/webDAV行中，勾选自定义
4. 权限编辑器弹出窗口的写入下，勾选创建文件/写入数据创建文件夹/附加数据

为属于群组的用户微调设置

在某些情况下，您可能希望进一步微调用户与文件或文件夹相关的权限设置。出于演示目的，我们使用以下命令：

• 用户群组：Sales
• 用户：John，属于Sales群组并负责数据中心项目
• 共享文件夹：数据
• 子文件夹：datacenter，包含在数据中

若要授予销售团队中的每个人访问但不可更改的权限，请添加或覆盖Data文件夹中的任何内容：

1. 启动File Station。右键单击数据并选择属性
2. 权限选项卡，然后单击创建
3. 权限编辑器窗口中，从用户或群组下拉菜单中选择Sales。
4. 勾选读取，然后单击确定
5. 勾选应用到此文件夹，子文件夹和文件，然后单击确定

若要仅授予John对数据中心的读/写权限：

1. 右键单击datacenter并选择属性
2. 权限选项卡，然后单击创建
3. 权限编辑器窗口中，从用户或群组下拉菜单中选择John。
4. 勾选读取写入，然后单击确定
5. 勾选应用到此文件夹，子文件夹和文件，然后单击确定

禁用对共享文件夹的默认管理员帐户访问

如果您要禁止admin帐户访问某些共享文件夹，请执行以下步骤：

1. 请进入控制面板共享文件夹。选择文件夹并单击
2. 权限选项卡，为管理员勾选禁止访问，然后单击确定

您可进一步向没有权限的用户隐藏文件夹和文件。这意味着当有人以admin登录时，他们不会看到您的共享文件夹。若要执行此操作，请按照下列步骤操作：

1. 控制面板共享文件夹常规
2. 勾选对没有权限的用户隐藏文件夹和文件

您还可在创建文件夹时选择此选项。