一、内容摘要
ReadyNAS 作为网络存储设备,共享区存取是用户通过网络访问 ReadyNAS 存取数据资料的重要途径之一。
在日常工作中,ReadyNAS 除了要能同时被使用不同操作系统的用户访问,还要根据各个用户对 ReadyNAS 上的数据资料拥有不同的存取权限,进行有效地保护数据资料仅被合法用户存取。因此,ReadyNAS 不仅能以用户、组、主机为条件设置存取权限,还能分别对 CIFS、NFS、AFP、FTP、HTTP、Rsync 服务设置存取权限。
本文主要指导用户设置 ReadyNAS 共享区 FTP 服务的存取限制。如有疑问,请与NETGEAR 公司技术人员详询。
二、流程
1、共享区列表
图例说明
2、FTP
3、高级选项
注意:“高级选项”栏 提供 “读写/只读/禁止”操作选项,这些选项可影响通过全部文件协议的访问。在使用这些选项前要当心,对所有权和权限的任何修改再改回来都是不容易的。下面的示例介绍中“高级选项”保持默认的设置。
三、示例
1、网络拓扑
2、启用服务,请按照图中① ② ③步骤设置。
在 Web 管理界面>服务>标准文件协议页面中,启用 FTP 服务。FTP,即文件传输协议,广泛用于文件的上传与下载。如果你打算在防火墙外使用本机的 FTP 服务,为增加安全性,你可指定使用特定的FTP 端口。
3、安全模式,请按照图中① ② ③ ④ ⑤ ⑥ ⑦ ⑧步骤设置。
在 Web 管理界面>安全>安全模式页面中确认系统安全模式为用户模式。
说明:用户模式适用于中型办公及群组环境。此选项基于用户或群组帐号控制共享区的存取。但无需网域控制器来认证权限。系统管理员须为每个用户建立一个帐号,硬盘配额是基于用户或群组来设定的。
4、情景1 所有用户在任意一台主机上通过 FTP 访问(读写)ReadyNAS
4.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写。如下图:
4.2、测试——所有用户在任意一台主机上通过 FTP 都能访问(读写)ReadyNAS。
5、情景2 禁止通过 FTP 访问 ReadyNAS
5.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:禁止。如下图:
5.2、测试——无法通过 FTP 访问 ReadyNAS。
6、情景3 所有用户在任意一台主机上通过 FTP 访问(只读)ReadyNAS 共享区
6.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读。如下图:
6.2、测试——所有用户在任意一台主机上通过 FTP 都能访问(只读)ReadyNAS。
7、情景4所有用户在指定的主机上通过 FTP 对 ReadyNAS 共享区仅能读取,在其它主机上可以读/写操作。
7.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写;设定只能读取的主机IP地址192.168.1.116。如下图:
7.2、测试——所有用户在指定的主机上通过 FTP 对 ReadyNAS 共享区仅能读取,在其它主机上可以读/写操作。
8、情景5 所有用户在指定的主机上通过 FTP 对 ReadyNAS 共享区可以读写,在其它主机上仅能读取操作。
8.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读;设定可以写入的主机 IP 地址。如下图:
8.2、测试——所有用户在指定的主机上通过 FTP 对 ReadyNAS 共享区可以读写,在其它主机上仅能读取操作。
9、情景6 在指定的主机上,或使用指定的群组内用户帐号,或使用指定的用户帐号通过 FTP 对 ReadyNAS 共享区仅能读取,其余都可以读/写操作。
9.1、设置步骤
在 Web 管理界面>共享>用户和群组帐号页面中,按照图中设置用户帐号。如下图:
在 Web 管理界面>共享>用户和群组帐号页面中,按照图中设置群组帐号。如下图:
在 Web 管理界面>安全>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写;设定只能读取的主机 IP 地址、只能读取的群组和只能读取的用户。如下图:
9.2、测试——通过 FTP 访问 ReadyNAS 时,使用用户 a,或使用用户 b,或在 IP 地址 192.168.1.116 的主机上仅能读取,其余都可以读写。
10、情景7 在指定的主机上,或使用指定的群组内用户帐号,或使用指定的用户帐号通过 FTP 对 ReadyNAS 共享区都可以读/写操作,其余仅能读取。
10.1、设置步骤
在 Web 管理界面>共享>用户和群组帐号页面中,按照图中设置用户帐号。如下图:
在 Web 管理界面>共享>用户和群组帐号页面中,按照图中设置群组帐号。如下图:
在 Web 管理界面>安全>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读;设定可以写入的主机 IP 地址、可以写入的群组和可以写入的用户。如下图:
10.2、测试——通过 FTP 访问 ReadyNAS 时,使用用户 a,或使用用户 b,或在 IP 地址 192.168.1.116 的主机上都可以读/写操作,其余仅能读取。
四、高级选项与权限
在用户模式中。通过 FTP/S 访问 ReadyNAS 时,验证用户名、密码通过后,ReadyNAS 将检查输入的用户及用户所属的群组,在高级选项中的文件夹属主和群组的设置是否有相应权限。例如,系统设置如下图:
当通过 FTP 访问 ReadyNAS 时,“任何人(群组成员之外的人)的权利”的设置会决定用户在 FTP 服务存取权限流程中高级选项的权限是读写权限。
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2012-10-18 |
Louis.Han |
文档创建 |