如何在Synology群晖DSM中为不同用户设置权限

已于 2023-10-20 14:44:08 修改
阅读量3.9k 收藏 3
点赞数
分类专栏: Synology 运维 文章标签: 群晖 NAS Synology
于 2023-10-13 12:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25854057/article/details/133806061
版权

在使用Synology 群晖NAS时往往需要为不同的用户添加各自的账户权限,我们希望他们可以自由使用自己的主文件夹,但不要互相看到别人的主文件夹,更不要互相浏览别人主文件夹下的内容,应该怎么设置呢?DSM系统中有完善的文件夹权限管理机制,应该怎么使用呢?

一、需求

在网上有很多资料会告诉你怎么创建文件夹,怎么设置读取权限,基本都属于标准的应用场景下。没有那种多级目录下只给末级目录的权限设置,这种场景也基本服务我们实际的需求,比如跨部门访问特定文件夹。

需求描述:

用户A只能访问四级目录下的所有文件,但是不能访问前三级父级目录下其他的文件,防止越权。

目前只有 SMB 方式可以支持上述需求。 网页版访问的属于DSM 权限,而网页版查看文件的权限属于 File Station

二、DSM7实现

1. 开启对没有权限的用户隐藏子文件夹和文件

在这里插入图片描述
在这里插入图片描述

2. 开启跳过遍历检查

在这里插入图片描述

3. 权限设置

在这里插入图片描述
在这里插入图片描述

解释: 为什么一级目录中设置了【列出文件夹/读取数据】权限(这个权限就是可读),但在实际中却读取不到一级目录中的文件? 就是因为我们前面开启了【对没有权限的用户隐藏子文件夹和文件】和权限设置应用在【此文件夹】

三、DSM6实现

DSM6 对其 DSM7 没有跳过遍历检查功能,再就是比 DSM7在一级目录权限设置上多一步

1. 开启对没有权限的用户隐藏子文件夹和文件

在这里插入图片描述

2. 权限设置

一级目录要设置两次权限

在这里插入图片描述
在这里插入图片描述

3. 管理权限下放

目前DSM6中文件管理权限需要下放的话,设置比较繁杂。举例说明

给用户 Walker 授权三级目录管理权限,同时该用户不能查看二级或一级下其他目录或文件。(如果在一级把遍历和列出权限应用到 所有的话,则会发生越权,用户就能访问到父级下其他的文件或文件夹)

一级文件属性操作:遍历、列出权限 应用于此文件夹
在这里插入图片描述

二级文件属性操作:遍历、列出权限 应用于此文件夹
在这里插入图片描述

三级文件属性操作:完全控制 应用于所有
在这里插入图片描述

其他显示

在“网络邻居”隐藏此共享文件夹

当我们按照上面方式使用 Everyone 赋权,并只赋予多级目录权限时,不开启 【在“网络邻居”隐藏此共享文件夹】,用户是能直接看到其他文件夹的。

如图一样,其他目录都赋权给 Everyone 有列出此文件夹,那么只要登录就能看到,虽然进去会是空,但是有时考虑到没必要,所以我们只需要开启 【在“网络邻居”隐藏此共享文件夹】功能即可。这样这些一级目录都不会再列出来。即使我们有四级目录的权限也不会再列出来了,只能使用绝对路径进四级目录查看。
在这里插入图片描述
在这里插入图片描述

总结:

样例中使用 Everyone 用户并不会发生越权,只是为了减少每次给其他用户赋权时再给一级目录添加上述权限操作。 前提按照文档操作,一定要开启对没有权限的用户隐藏子文件夹和文件。

另外【列出文件夹/读取数据】 应用与 此文件夹和子文件 只是能列出来,知道原来这个目录有某某文件或文件夹,并没有权限去进入子文件夹或查看子文件内容,如果要查看子文件内容,必须给读取的所有权限。

小王格子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
群晖文件服务器ds918,群晖DS918+共享文件夹权限设置
weixin_42413747的博客
08-06 5389
一、共享权限要求:1、每个部门共享文件夹不能相互访问;2、部门领导可以访问本部门共享文件夹下所有员工文件夹,享有管理读写权限;3、部门员工只能访问本部门共享文件夹里自己的文件夹,享有管理读写权限;4、启用部门共享文件夹回收站,防止误删,蓄意删除;二、部门/共享文件夹/用户1、行政部 – bak001 – user1(领导)、user2、user32、财务部 – bak002 – user4(领导)...
群晖NAS:共享文件夹用户、群组建立及权限设置
热门推荐
qq_38384025的博客
10-16 3万+
群晖NAS:共享文件夹用户、群组建立及权限设置前提条件和目的设置共享文件夹设置homes权限设置用户群组test权限最终效果 前提条件和目的 1、前提条件:NAS版本:DSM-DS3615,先登录管理员账号进行设置 2、目的:用户通过windows网络共享,开启权限验证 设置共享文件夹 管理员:admin、vicky 用户:zhangkang 对共享文件夹只读、对homes只读、对hom...
群晖 Synology 权限
07-28
文件权限设置
第二篇:群晖nas创建共享文件夹及常见的几种上传文件的方法
weixin_48219966的博客
08-29 9597
这样就会在电脑上面生成一个盘符 就可以把电脑的文件复制粘贴到这个盘符相当于就是存在nas上面 这个盘符里面的文件也可以在线编辑 但这种编辑同一个时间同一个文件只能一个用户编辑 其他电脑用户打开只读。创建完成后可以在file station里面看见这个文件夹 #recycle是回收站 跟电脑的回收站一个意思 当共享文件夹中的文件被删除后,这些文件将被移动到名为。上传-覆盖 如果上传的文件有相同的文件名称 会覆盖nas里面的文件 保持最新的上传版本。默认群晖的SMB协议在nas的控制面板是开启状态。
第三篇 群晖文件夹用户创建及权限设置
weixin_48219966的博客
08-29 5623
需求:公司有一个技术部门,技术部有用户1,用户2,用户3 需要创建一个共享文件夹A 用户1可以访问这个文件夹A所有文件 文件夹下面有两个文件夹a,b分别对应用户2,用户3。打开file station选择文件夹A 鼠标右键属性 选择权限-新增 选择用户1 勾选读取和写入的全部权限完成就行 这样设置用户1就可以访问A文件夹的所有文件。网页端用管理员访问 打开控制面板-共享文件夹-新增创建一个A文件夹 建议勾选对没有权限用户隐藏文件夹文件 文件夹后续设置都默认下一步。
群晖DSM7.0创建账号并设置访问权限
JingLisen的博客
04-29 8115
群晖DSM7.0创建账号并设置访问权限群晖控制面板中,选择用户与群组,点击用户账号新增,输入用户名和密码。这个账号是为我的小伙伴长安大哥创建的,也是一个程序员小朋友。 选择赋权给新增用户用户组,如果提前有根据特定权限设置不同用户组,这里就可以直接选择相应的用户组。 设置共享文件夹访问权限。 如果不是超级管理员,这里可以设置他可以使用的空间大小。 DSM是页面的控制台,SMB权限可以挂载磁盘,rsync是同步相关的,等等。看情况自行设定。 这里还可以设置上传和下载的速度限制。 点击完成就
群晖V6.2 获取root权限设置root密码方法
02-20
群晖V6.2 获取root权限设置root密码方法 一、使用管理员登录群晖系统,登录控制面板—>>“终端机和SNMP”里,开启SSH功能,端口可以自行设置。 二、使用SSH客户端工具登陆群晖,用系统默认用户登陆(初始化群晖系统时填写的那个账号),我这里是admin,所以我输入以下命令,admin和IP地址修改为你的
群晖NAS在线安装DSM系统教程
weixin_48219966的博客
08-28 3863
第一步
群辉NAS局域网SMB访问设置及报错处理
dgnankai的专栏
01-24 6664
NAS安装好以后,首次开机登陆后台后,必须完成几个设置:远程访问、存储存储管理、新增共享文件夹……,今天我们就说说共享文件夹在局域网内的访问。
群晖NAS权限体系介绍.docx
12-28
群晖NAS权限体系介绍.docx
Synology 群晖 DS File的安卓客户端安装包
07-18
Synology 群晖 DS File 是一款专为安卓设备设计的应用程序,它使用户能够轻松地访问、管理和分享存储在 Synology NAS(网络附加存储)设备上的文件。这款应用极大地拓展了用户在移动设备上对文件的操控能力,无论...
NASsynology 群晖)首次使用教程
01-11
synology NAS 存储首次使用指南 注:不同型号的前后面板设计不相同。指南中使用的设备统一为ds1511+;这不会影响到软件的使用,软件界面的使用都是统一的DSM管理。 一:根据安装手册,把NAS(存储器)安装上硬盘,接...
群晖DSM6.0用户使用手册.zip
03-21
群晖DSM6.0用户使用手册》是针对群晖NAS设备的详细操作指南,主要面向初学者,旨在帮助用户快速熟悉并掌握群晖DSM6.0操作系统。DSM(DiskStation Manager)是群晖科技开发的一款强大的网络存储设备操作系统,提供...
群晖DSM5.0-4493系统
01-07
6. **虚拟化和开发环境**:DSM5.0-4493引入了Virtual DSM和Docker,让用户可以在黑群晖上创建虚拟机或部署轻量级容器,实现开发和测试环境的快速搭建。 7. **应用程序中心**:Synology App Center提供了一系列丰富...
群晖NAS用户用户权限讲解
qq_19564393的博客
12-25 2万+
文章目录废话篇前言用户用户组是什么实例操作讲解梳理流程实际操作:添加用户组实例操作:新增用户登录检查是否设置成功合理的用户设置后文总结协助改进 废话篇 本篇文章为原创文章。转载请注明出处,感谢。 本人也有个人博客:李蜀博客 更多原创文章,可以访问我的博客直接查看。感谢阅读! 前言 很多朋友初次使用群晖,会被他的用户用户组所弄晕,更别说他的权限分配,完全感觉摸不着头脑。 说起用户用户组,其实我们已经不知觉就接触很多了,比如Windows系统,我们默认的账户就是administrator,而默认的用户
群晖设置第三方套件以及安装Transmission
jdyanghang的博客
11-29 8762
群晖Nas的人中,很多一部分是冲着媒体中心买的,建立个家庭的媒体中心,以及PT下载中心,这样影片来源及存储都解决了。 群晖DSM自带的Download Station感觉有点弱,然后各种不方便,比较适合轻度玩PT的,不过随着群晖更新,功能也越来越全;而Transmission设置比较多,用起来也方便,适合重度PT的,多平台支持好,有独立的客户端使用。 以下说说群晖如何设置第三方源和安装Tra...
群晖nas里面共享文件夹(文件夹)之间同步和备份
最新发布
weixin_48219966的博客
03-12 3399
首先在套件中心安装Cloud Sync套件和Webdav Server套件,打开webdav server套件 启用端口5005和5006。打开file station 找到备份目的地的hbk文件 双击打开 可以选择不同时间点下载或者是复制到对应的目录。检查备份设置 可以设置每天定时备份 备份是增量备份 第一次全部备份 后续都只是备份修改或者是增加的内容。如果前面是选择多版本 可以设置保留版本策略 最后完成就行。也可以备份一部分套件设置 这个按需求选择就行。选择想要同步的文件夹路径 下一步完成就行。
服务器遍历文件夹不按顺序,绕过遍历检查 (Windows 10) - Windows security | Microsoft Docs...
weixin_32816821的博客
08-04 485
跳过遍历检查04/19/2017本文内容适用范围Windows 10在比较 Windows 10 版本中了解有关每个 Windows 版本支持哪些特性和功能的详细信息。介绍"绕过遍历检查安全策略"设置的最佳方案、位置、值、策略 管理和安全注意事项 。参考此策略设置确定哪些用户 (或代表用户帐户的进程) 有权在 NTFS 文件系统或注册表中导航对象路径,而无需检查遍历文件夹的特殊访问权限。 此用户权...
nas服务器用户无访问权限,群晖NAS文件权限管理和账户的权限
weixin_33835461的博客
07-31 1万+
群晖NAS文件权限管理和账户的权限》由会员分享,可在线阅读,更多相关《群晖NAS文件权限管理和账户的权限(7页珍藏版)》请在人人文库网上搜索。1、设置文件夹所有者为完全操作权限,其它用户为只读权限1,以admin登录,建立a、b用户,不做任何设置2,建立根目录M文件夹,启用ACL权限设置3,点击M-权限设置-设置如下权限4,注销admin5,用a用户登录,进入filestation,在M目录下建...
hive事务表和非事务表
08-24
Hive事务表和非事务表是Hive中两种不同类型的表,它们具有不同的特点和用途。 首先,Hive事务表是支持事务操作的表,它们遵循ACID(原性、一致性、隔离性和持久性)属性,确保表中的数据操作是原性且具备一致性。这意味着当对Hive事务表进行数据插入、更新或删除等操作时,要么全部操作成功,要么全部回滚。因此,在需要确保数据的完整性和一致性的场景下,使用Hive事务表是非常重要的。 相比之下,Hive非事务表则不支持事务操作,它们只能进行读取和写入操作,但不具备事务的特性。这种类型的表适用于对数据一致性要求不高或者只需要进行较为简单的数据处理的场景下。由于非事务表不保证数据的一致性,当在读取或写入的过程中出现故障或错误时,无法回滚已执行的操作。 总之,Hive事务表和非事务表在Hive中具有不同的特点和用途。Hive事务表适用于需要确保数据一致性和完整性的场景,而非事务表则适用于对数据一致性没有高要求的简单数据处理场景。选择合适的表类型,可以根据业务需求和数据处理的要求来决定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值