GetNAS Logo

FreeNAS CIFS共享权限管理

2015-2-5 12:34 Herald CIFS共享 15,552

简单的CIFS共享只需在FreeNAS中创建账号,Windows系统访问时输入该账号即可。但要设置能让更多人同时使用的共享,且每个用户对共享的文件有不同的权限,就要了解CIFS共享的权限管理。

为了让教程贴合实际,我们做如下情景假设:

  1. 局域网中的电脑均为Windows 7系统;
  2. 10个用户每人1台电脑,每台电脑用户均已设置密码;
  3. 局域网中没有域控制器,所有电脑默认工作组均为WORKGROUP;

创建一个仅对这10台电脑开放的公共CIFS共享

注意,此处所谓“公共CIFS共享”与“CIFS匿名共享”有本质上的区别,匿名共享是对所有进入局域网的用户开放,也就是说手机连接了局域网的WIFI便可以访问,新增一台电脑也可以自由访问。但我们这里要设置的公共CIFS共享仅对情景中的10台电脑开放,这10台电脑无需输入用户名和密码就可以访问,除此以外的手机和电脑等设备想要访问就必须输入正确的用户名和密码。

创建此共享需要三个步骤:

  1. 在FreeNAS中创建与Windows系统完全相同的用户名和密码,并将这10个用户设置在同一用户组中;
  2. 创建用于此公共CIFS共享的数据集,并设定权限;
  3. 创建CIFS共享;

开始第一步,首先在 FreeNAS 中创建一个用户组,本例将创建一个名为 getnas 的用户组,所有用户都以此组作为主用户组。如下图所示,在WebGUI的主菜单点选“Account”账户,在账户选项卡中点选“Gourps”用户组子菜单,并点选其下方的“Add Group”添加组按钮。在弹出窗口中的“Group Name”组名称项目中填写我们要创建的用户组名 getnas,输入完成点击“OK”确定按钮完成用户组创建。

20150204233139

用户组创建成功后,在“Gourps”用户组子菜单下方的列表中能看到新建的组。

20150204233625

用户组创建完成,接下来可以根据Windows系统的用户在FreeNAS中创建同名账户了。假设场景中10台电脑其中一台的用户信息为:

  • 用户名:HOME
  • 密码:123456
  • 就当这台是经理的电脑吧,它拥有公共CIFS的管理权限(HOME用户是公共CIFS共享的所有者)

20150204234155

在FreeNAS中创建HOME账户,如下图所示,在WebGUI 的主菜单点选“Account”账户,在账户选项卡中点选“Users”用户子菜单,并点选其下方的“Add User”添加用户按钮。

20150204234031

在弹出窗口中输入与 Windows 系统完全相同的用户名和密码,注意,要完全相同

  • Username 用户名:输入 HOME,也可以输入 Home 或者 home,字母大小写无所谓,只要是 home 就可以。不过还是建议和Windows系统上的用户名一致为好。注意,这里不支持中文用户名,因为在windows7上不要创建中文用户名。
  • Create a new primary group for the user 创建同名用户组:这一项取消勾选;
  • Primary Group 主用户组:在下拉列表中选择刚刚创建的 getnas 用户组;
  • Full Name 用户全名:输入 HOME,必须与Windows系统上的用户名大小写完全一致,非常重要!如果不一致,访问公共CIFS共享时就会要求输入用户名和密码,而且即便输入了正确的用户名和密码也可能无法正常访问共享;
  • Password 密码:这里设置的密码也必须与Windows系统的用户密码完全相同;
  • Password confirmation 密码确认:不用解释吧!

只需要填写上面说的几项,填写完毕,点击窗口下方的“OK”确定按钮完成创建。

20150204234825

10位用户已经创建好一个,接下来按照相同的方法,创建其他用户,创建过程完全一样,需要注意的事项也完全相同,这里就不做重复演示了。接下来开始创建数据集。点选主菜单上的“Storage”存储,点击存储选项卡中的“Volume”卷子菜单,在下方卷列表中选择数据集创建的位置本例为 myStor ,请根据你的实际情况进行选择。点击下方的“Create Dataset”创建数据集按钮,在窗口中输入数据集的相关信息。

  1. Dataset Name 数据集名称:随意设置,本例为 public。
  2. Share type 共享类型:在下拉菜单中选择 Windows;

只需设置上述两项,其他项默认即可,也可根据实际需要进行设置。填写完成,点击窗口下方“Add Dataset”添加数据集按钮完成创建。

20150205103003

数据集创建完成,卷列表中会列出新建数据集,如下图。

20150205103619

接下来修改 public 数据集的权限,从而满足公共CIFS共享的需求。点选 public 数据集,点击下方的“Change Permissions”修改权限按钮,在窗口中对数据集权限进行调整:

  1. Owner(user)所有者:在下拉列表中选择经理的账号即 HOME;
  2. Owner(group)所有者组:在下拉列表中选择前面创建的组 getnas;
  3. Permission Type 权限类型:检查选择的是否为 Windows,如果严格参照上面创建数据集的过程进行设置,此处默认就会选中 windows;

只需设置上述三项,其他选项默认即可,如下图所示,点击“Change”修改按钮完成数据集权限调整。

20150205105424

万事俱备,只欠共享,接下来就创建这个公共CIFS共享。主菜单上点选“Share”共享,在共享选项卡中点选“Windows(CIFS)”子菜单,然后点击下方的“Add Windows(CIFS) Share”添加Windows(CIFS)共享按钮。如下图所示,在弹出的窗口设置共享的相关信息:

  1. Path 存储路径:点击右侧“Browse”浏览按钮选择前面创建的数据集,本例为public;
  2. Name 共享名称:随意设置,本例为 public;

只需设置上述两项,其他项默认即可,也可根据实际需要进行设置。填写完成,点击窗口下方“OK”确定按钮完成创建。

20150205104031

CIFS共享创建完成,列表中会列出新建的共享,如下图。

20150205104754

保险起见,在“Services”服务菜单中检查一下CIFS共享服务是否已经启用,如下图所示开关显示“ON”代表已开启。

20150205104917

现在,使用用户名为 HOME 的 Window 7 电脑访问这个公共CIFS共享试试看。一路双击,不需要密码即可访问public公共共享,可以再找一台未在FreeNAS中创建同名账户的电脑访问试试看,双击 public 目录时会弹出身份认证窗口,要求输入用户名和密码。

20150205110539

公共CIFS共享默认允许所有 getnas 组内的10个用户自由读写,且这10个用户对此共享均有相同的完全控制权限。

鼠标右键点击 public 目录,选择属性,在属性窗口中切换到安全选项卡,我们来查看一下 public 共享目录的权限分配情况,如下图:

20150205114137

可以看到,在“组或用户名”中有三项:

  1. Everyone:这个是Windows匿名共享中最常见的一个账户。这里主要是指除情景中的10台电脑以外的其他电脑,当这些没有设置FreeNAS账户的设备访问此共享时,输入了正确的用户名和密码,它们将继承 Everyone 账户的权限设置。Everyone 账户的默认权限为读取和执行,因此这些设备可以查看共享中的文件,也可以将文件保存的本地电脑,但是无法存入新文件、删除和修改已有文件。
  2. 未知账户:其实它是 getnas 用户组,由于名称没有正常同步,因此显示成未知账户。笔者多次测试,有时名称可以正常显示,有时却不能,这个问题暂时不知道如何解决,找到办法会第一时间分享给大家。情景中的10台电脑访问此共享时会默认继承 getnas 用户组的权限,可以看到,getnas用户组的默认权限为“完全控制”,也就是说这10台电脑对public目录均有最高的控制权,读写删执行,而且他们都可以对public共享的权限进行修改,这就埋下了一定的隐患。
  3. HOME:这是情境中的经理账户,是public共享所使用数据集的所有者。默认权限当然也是“完全控制”。

取消 getnas 用户组的特殊权限

这里所谓的特殊权限是指为修改共享目录权限的权利,可以设想一下,如果10个用户都可以对public共享目录设置权限,后果是不堪设想的,不可避免导致各种混乱。正所谓一山不容二虎,何况10只老虎。应该只允许 HOME 用户修改 public 目录的权限,其他用户只有最基本的读写删除执行权限。

设置方法非常简单,使用 HOME 用户所在的 Windows 7 主机查看 public共享。鼠标右键单击 public 共享目录,点选弹出菜单中的最后一项“属性”。

20150205121459

在属性窗口点击切换到“安全”选项卡,在“组或用户名”方框中点选未知用户(即getnas用户组),点击方框右下方的编辑按钮。

20150205121949

在弹出的权限编辑窗口中,再次点选未知用户(即getnas用户组),找到允许-完全控制的选框,取消勾选,如下图所示。点击确定按钮,设置完成。

20150205122026

经过上面一番设置,情景中的其他用户依然可以长兴无阻的访问 public 目录,但已经没有权限的权利了。

总结性发言

介绍到这里,想来本教程可以告一段落了,大家消化吸收一下。不难看出,CIFS共享的权限并不是在 FreeNAS 系统上进行控制,而是很智慧的把这项任务交给了Windows系统。一来省去了很多学习成本,二来让 Windows 系统来管理 Windows 共享的权限也可以避免出现水土不服的情况。编写本教程的目的在于抛砖引玉,希望大家举一反三,需要更复杂的共享设置,多查查 Windows 权限管理方面的资料即可。

本文为GetNAS.com原创,版权归上海炬树信息科技有限公司所有,未经书面授权禁止转载。

授权转载请注明来源:http://www.getnas.com/2015/02/729.html

分享按钮