一、内容摘要
ReadyNAS 作为网络存储设备,共享区存取是用户通过网络访问 ReadyNAS 存取数据资料的重要途径之一。
在日常工作中,ReadyNAS 除了要能同时被使用不同操作系统的用户访问,还要根据各个用户对 ReadyNAS 上的数据资料拥有不同的存取权限,进行有效地保护数据资料仅被合法用户存取。因此,ReadyNAS 不仅能以用户、组、主机为条件设置存取权限,还能分别对 CIFS、NFS、AFP、FTP、HTTP、Rsync 服务设置存取权限。
本文主要指导用户设置 ReadyNAS 共享区 CIFS 服务的存取限制。适用于 ReadyNAS NV+/1100。如有疑问,请与 NETGEAR 公司技术人员详询。
二、流程
- 共享区列表
图例说明
共享密码:
- 密码可以为除 ’(单引号)外的任意字符。
- 共享密码长度不超过8个字符。
在通过 CIFS 访问 ReadyNAS,需要输入共享密码,如下图:
下面的示例介绍中“共享密码”保持默认的设置。
- CIFS
- 高级选项
注意:“高级选项”栏 提供“读写/只读/禁止”操作选项,这些选项可影响通过全部文件协议的访问。在使用这些选项前要当心,对所有权和权限的任何修改再改回来都是不容易的。下面的示例介绍中“高级选项”保持默认的设置。
三、示例
- 网络拓扑
- 启用 CIFS 服务,请按照图中① ② ③步骤设置。
在 Web 管理界面>服务>标准文件协议页面中,启用 CIFS 服务。CIFS,即公共互联网络文件系统,主要为 Windows 所使用。MAC OS X 也支持该协议,但常被指为 SMB。
- 设置安全模式
在 Web 管理界面>安全>安全模式页面中确认系统安全模式为共享模式。
说明:共享模式适用于家庭及小型办公环境。此选项允许任何人以客人的身份存取共享区,所有用户具有相同的权限。我们可以为某个共享区设定密码来保护它。硬盘配额是基于共享区来设定的。
- 情景1 所有主机通过 CIFS 访问(读写)ReadyNAS
- 设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写。如下图:
- 测试――通过 CIFS 完全读写 ReadyNAS 存储空间
在映射网络驱动器的文件夹栏内输入\\ReadyNAS_IP\共享区名,结果如下图:
- 情景2 禁止所有主机通过 CIFS 访问 ReadyNAS
- 设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:禁止。如下图:
- 测试――禁止通过 CIFS 访问 ReadyNAS
在映射网络驱动器的文件夹栏内输入 \\ReadyNAS_IP\共享区名,结果如下图:
- 情景3 所有主机通过 CIFS 访问(只读)ReadyNAS 共享区
- 设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读。如下图:
- 测试――通过 CIFS 只读访问 ReadyNAS。
在映射网络驱动器的文件夹栏内输入 \\ReadyNAS_IP\共享区名,结果如下图:
- 情景4 仅允许部分主机通过 CIFS 对 ReadyNAS 共享区进行读/写操作
- 设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写;设定允许存取的主机 IP 地址192.168.1.116。如下图:
- 测试――通过 CIFS 访问 ReadyNAS 时,仅允许 IP 地址 192.168.1.116 的主机能读写。
- 情景5 仅允许部分主机通过 CIFS 读取 ReadyNAS 共享区
- 设置说明
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读;设定允许存取的主机 IP 地址。如下图:
- 测试――通过 CIFS 访问 ReadyNAS 时,仅允许IP地址 192.168.1.116 的主机能读取共享区数据。
四、高级选项与权限
在共享模式中,通过 CIFS 访问 ReadyNAS 时,都是匿名访问。ReadyNAS 将匿名访问的用户/群组映射为共享区文件夹属主 (Unix User\共享区文件夹属主)/ 共享区文件夹群组 (Unix Group\共享区文件夹群组)。此用户/群组都是系统内部的帐号。
因此,高级选项中的文件夹属主和群组设置不影响用户在 CIFS 服务存取权限流程中对该共享区的访问。
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2012-10-18 |
Louis.Han |
文档创建 |