Jak mogę zarządzać ustawieniami ACL na Synology NAS?

Jak mogę zarządzać ustawieniami ACL na Synology NAS?

Niektóre artykuły zostały przetłumaczone maszynowo z języka angielskiego i mogą zawierać nieścisłości lub błędy gramatyczne.

Cel

Lista kontroli dostępu (ACL) to lista pozycji kontroli dostępu (ACE) dołączona do obiektu (takiego jak plik, folder lub program) w środowisku Windows . Każdy wpis określa uprawnienia dostępu użytkownika lub grupy do obiektu. W tym artykule wyjaśniono, jak skonfigurować i dostosować reguły uprawnień dostępu za pomocą ACL na poziomie folderu współdzielonego lub pojedynczego pliku lub podfolderu.

Środowisko

Upewnij się, że na serwerze Synology NAS działa system DSM 5.0 lub nowszy. Począwszy od wersji DSM 5.0 uprawnienia dostępu do folderów współdzielonych są domyślnie oparte na ACL Windows . Nowo utworzone foldery współdzielone implementują ustawienia uprawnień Windows ACL, które umożliwiają również dostosowywanie uprawnień poszczególnych plików i podfolderów. Uprawnienia można również dostosować za pomocą aplikacji File Station lub Eksploratora plików w Windows.

Uwagi:

  • Podczas edycji uprawnień do folderu homes należy zachować szczególną ostrożność, ponieważ zawiera on osobiste foldery domowe użytkowników. Jeśli ustawisz Brak uprawnień dostępu dla użytkownika/grupy w homes, taki użytkownik/grupa utraci dostęp do swojego osobistego folderu home lub photo/web.
  • Podczas edycji uprawnień do folderów web lub osobistych folderów web/photo, grupa http musi mieć uprawnienia do odczytu lub odczytu/zapisu, w przeciwnym razie będzie to miało wpływ na usługi stron internetowych.

Rozwiązanie

Zarządzaj podstawowymi uprawnieniami do folderów współdzielonych

  1. Wybierz polecenie Panel sterowania > Folder współdzielony.
  2. Wybierz folder współdzielony, który chcesz edytować i kliknij Edytuj.
  3. Przejdź do karty Uprawnienia.
  4. Z listy rozwijanej wybierz typ użytkownika (Wewnętrzny użytkownik systemu, Użytkownicy lokalni lub Grupy lokalne). 1
  5. Zaznacz lub usuń zaznaczenie odpowiednich pól (Brak dostępu, Odczyt/Zapis, Tylko do odczytu) dla każdego użytkownika lub grupy, aby dostosować ich uprawnienia dostępu. 1
  6. Kliknij Zapisz (w systemie DSM 7.0 i nowszych) lub OK (w systemie DSM w wersji 6.2 i starszych). 1 2

Dostosowywanie uprawnień Windows ACL 3

  1. Na karcie Uprawnienia zaznacz pole wyboru Niestandardowe dla użytkownika, którego uprawnienia chcesz dostosować.
  2. W oknie Edytor uprawnień zmodyfikuj ustawienia, aby zarządzać uprawnieniami ACL do danego pliku lub folderu. 4 5
  3. Kliknij przycisk Gotowe (w systemie DSM 7.0 i nowszych) lub OK (w systemie DSM w wersji 6.2 i starszych).

Użyj Inspektora uprawnień, aby sprawdzić ustawienia uprawnień dla pliku lub folderu 6

Uprawnienia dostępu użytkownika lub grupy do pliku lub folderu można wyświetlić przy użyciu Inspektora uprawnień. W tym celu wykonaj następujące czynności:

  1. Uruchom aplikację File Station.
  2. Wybierz folder lub plik, którego uprawnienia chcesz sprawdzić lub wyświetlić.
  3. Kliknij menu rozwijane Akcja i wybierz Właściwości.
  4. Przejdź do karty Uprawnienia, kliknij menu rozwijane Opcje zaawansowane i wybierz pozycję Inspektor uprawnień.
  5. Wybierz użytkownika lub grupę, której uprawnienia dostępu chcesz wyświetlić.
  6. W poniższym polu wyświetl uprawnienia administratora, odczytu i zapisu.

Przyznaj użytkownikowi uprawnienia administratora

Jeśli chcesz nadać użytkownikowi takie same uprawnienia, jak domyślnemu kontu admin, możesz to zrobić, dodając użytkownika do grupy administrators systemu. Nie ma ograniczeń co do liczby użytkowników, których możesz dodać do tej grupy.

  1. Wybierz kolejno Panel sterowania > Użytkownik i grupa > Użytkownicy (w systemie DSM 7.0 i nowszych) lub Użytkownik (w systemie DSM 6.2 i starszych), wybierz użytkownika i kliknij przycisk Edytuj.
  2. Przejdź do karty Grupy użytkowników.
  3. W wierszu administratorzy zaznacz pole wyboru Dodaj.
  4. Kliknij Zapisz (w systemie DSM 7.0 i nowszych) lub OK (w systemie DSM w wersji 6.2 i starszych).

Ustaw uprawnienia dostępu anonimowych użytkowników do katalogów plików za pośrednictwem FTP

Możesz zmienić ustawienia ACL folderu współdzielonego tak, aby anonimowi użytkownicy mieli uprawnienia do przesyłania plików za pośrednictwem FTP, a ich uprawnienia do odczytu, usuwania lub zastępowania istniejących plików były ograniczone.

  1. Wybierz polecenie Panel sterowania > Folder współdzielony, wybierz folder i kliknij przycisk Edytuj.
  2. Przejdź do karty Uprawnienia i wybierz opcję Wewnętrzny użytkownik systemu z menu rozwijanego.
  3. W wierszu Anonimowe FTP/Presto/ WebDAV zaznacz pole wyboru Niestandardowy.
  4. W oknie podręcznym Edytor uprawnień:
    • W obszarze Odczyt wybierz opcję Przechodzenie po folderach/Wykonywanie plików.
    • W obszarze Zapis wybierz opcję Utwórz pliki/Zapis danych i Utwórz foldery/Dołącz dane.
  5. W obszarze Panel sterowania > Folder współdzielony wybierz folder współdzielony używany przez FTP i kliknij Edytuj. Wybierz kolejno Uprawnienia zaawansowane > Ustawienia zaawansowane i wybierz opcję Wyłącz modyfikacje istniejących plików.

Dostosowywanie ustawień dla użytkowników należących do grupy

Może zaistnieć potrzeba dalszego dostosowania ustawień uprawnień użytkownika w odniesieniu do pliku lub folderu. Do celów demonstracyjnych wykorzystujemy:

  • Grupa użytkowników: Sprzedaż
  • Użytkownik: Jan, który należy do grupy sprzedaży i odpowiada za projekt centrum danych
  • Folder współdzielony: Data
  • Podfolder: datacenter, który jest zawarty w Data

Aby przyznać wszystkim członkom zespołu ds. sprzedaży uprawnienia dostępu do folderu Dane, ale nie ich zmiany, dodawania lub zastępowania:

  1. Uruchom aplikację File Station. Kliknij prawym przyciskiem myszy Dane i wybierz Właściwości.
  2. Przejdź do karty Uprawnienia i kliknij przycisk Utwórz.
  3. W oknie Edytor uprawnień wybierz opcję Sprzedaż z menu rozwijanego Użytkownik lub grupa.
  4. Zaznacz pole wyboru Odczyt i kliknij przycisk OK.
  5. Zaznacz pole wyboru Zastosuj do tego folderu, podfolderów i plików i kliknij przycisk OK.

Aby przyznać uprawnienia do odczytu/zapisu centrum danych tylko Janowi :

  1. Kliknij prawym przyciskiem myszy centrum danych i wybierz opcję Właściwości.
  2. Przejdź do karty Uprawnienia i kliknij przycisk Utwórz.
  3. W oknie Edytor uprawnień wybierz pozycję Jan z menu rozwijanego Użytkownik lub grupa.
  4. Zaznacz pole wyboru Odczyt i zapis, a następnie kliknij przycisk OK.
  5. Zaznacz pole wyboru Zastosuj do tego folderu, podfolderów i plików i kliknij przycisk OK.

Wyłącz domyślny dostęp konta administratora do folderu współdzielonego

Jeśli chcesz zabronić kontu admin dostępu do niektórych folderów współdzielonych, wykonaj następujące czynności:

  1. Wybierz polecenie Panel sterowania > Folder współdzielony. Wybierz folder i kliknij Edytuj.
  2. Przejdź do karty Uprawnienia, zaznacz opcję Brak dostępu dla administratora i kliknij przycisk OK.

Jeśli na serwerze Synology NAS działa system DSM 7.0 lub nowszy, można ukryć foldery współdzielone przed użytkownikami, którzy nie mają uprawnień. Oznacza to, że użytkownicy, którzy zalogują się jako admin, nie zobaczą Twoich folderów współdzielonych za pośrednictwem SMB. W tym celu wykonaj następujące czynności:

  1. Wybierz kolejno Panel sterowania > Usługi plików > SMB.
  2. Wybierz opcję Ukryj foldery współdzielone przed użytkownikami bez uprawnień.

Uwagi:

  1. Użytkownik może mieć określone uprawnienia, które kolidują z uprawnieniami przypisanymi do grupy, do której należy. W takiej sytuacji uprawnienia są określane na podstawie poziomu uprawnień w następującej kolejności: Brak dostępu (NA) > Odczyt/Zapis (RW) > Tylko do odczytu (RO). Więcej informacji można znaleźć w sekcji „Uprawnienia do edycji” w tym artykule.
  2. Podczas tworzenia nowego folderu współdzielonego, jeśli uprawnienia użytkowników należących do grupy administrators są ustawione na Brak dostępu, użytkownicy ci będą mogli zobaczyć folder współdzielony tylko w obszarze Panel sterowania > Folder współdzielony.
  3. Następujące foldery współdzielone nie mogą korzystać z systemu zarządzania uprawnieniami Windows ACL : photo, satashare, sdshare, surveillance i usbshare.
  4. Szczegółowe objaśnienia opcji w oknie Edytor uprawnień można znaleźć w sekcji „Dostosowywanie uprawnień” w tym artykule.
  5. Uprawnienia ACL można dziedziczyć z obiektów nadrzędnych do obiektów podrzędnych. Na przykład, jeśli użytkownikowi przyznano uprawnienie Odczyt folderu, wpis ACL zostanie zastosowany do wszystkich plików w tym folderze, co oznacza, że użytkownik będzie miał dostęp do wszystkich plików w nim zawartych. Odziedziczone uprawnienia będą wyświetlane w kolorze szarym, a uprawnienia własne (lub jawne) będą wyświetlane w kolorze czarnym.
  6. Szczegółowe informacje na temat uprawnień ACL dostępnych w Edytorze uprawnień i Inspektorze uprawnień można znaleźć w sekcji „Uprawnienia ACL ” w tym artykule.
Cel
Środowisko
Spis treści
Rozwiązanie
Zarządzaj podstawowymi uprawnieniami do folderów współdzielonych
Dostosowywanie uprawnień Windows ACL 3
Użyj Inspektora uprawnień, aby sprawdzić ustawienia uprawnień dla pliku lub folderu 6
Przyznaj użytkownikowi uprawnienia administratora
Ustaw uprawnienia dostępu anonimowych użytkowników do katalogów plików za pośrednictwem FTP
Dostosowywanie ustawień dla użytkowników należących do grupy
Wyłącz domyślny dostęp konta administratora do folderu współdzielonego