一、内容摘要
ReadyNAS 作为网络存储设备,共享区存取是用户通过网络访问 ReadyNAS 存取数据资料的重要途径之一。
在日常工作中,ReadyNAS 除了要能同时被使用不同操作系统的用户访问,还要根据各个用户对 ReadyNAS 上的数据资料拥有不同的存取权限,进行有效地保护数据资料仅被合法用户存取。因此,ReadyNAS 不仅能以用户、组、主机为条件设置存取权限,还能分别对 CIFS、NFS、AFP、FTP、HTTP、Rsync 服务设置存取权限。
本文主要指导用户设置 ReadyNAS 共享区 HTTP 服务的存取限制。如有疑问,请与NETGEAR 公司技术人员详询。
二、流程
1、共享区列表
图例说明
2、HTTP
3、高级选项
注意:“高级选项”栏 提供 “读写/只读/禁止”操作选项,这些选项可影响通过全部文件协议的访问。在使用这些选项前要当心,对所有权和权限的任何修改再改回来都是不容易的。下面的示例介绍中“高级选项”保持默认的设置。
三、示例
1、网络拓扑
2、启用服务,请按照图中① ② ③步骤设置。
在 Web 管理界面>服务>标准文件协议页面中,启用 HTTP 服务。HTTP,即超文本传输协议, 为所有网页浏览器所使用。缺省情况下,通过 HTTP 存取 NAS 显示共享区目录。
3、安全模式,请按照图中① ② ③ ④ ⑤ ⑥ ⑦ ⑧步骤设置。
在 Web 管理界面>安全>安全模式页面中确认系统安全模式为用户模式。
说明:用户模式适用于中型办公及群组环境。此选项基于用户或群组帐号控制共享区的存取。但无需网域控制器来认证权限。系统管理员须为每个用户建立一个帐号,硬盘配额是基于用户或群组来设定的。
4、情景1 所有用户在任意主机上通过 HTTP 都可以访问(读写)ReadyNAS
4.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写。如下图:
4.2、通过 HTTP 访问 ReadyNAS
在 IE 浏览器的地址栏内输入http://ReadyNAS_IP,结果如下图:
从上图可见,顶部多了菜单栏,分别是:刷新、编辑、剪切、复制、粘贴、删除、重命名、新建文件、新建目录、上传、帮助。
5、情景2 禁止通过 HTTP 访问 ReadyNAS
5.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:禁止。如下图:
5.2、通过 HTTP 访问 ReadyNAS
在 IE 浏览器的地址栏内输入 http://ReadyNAS_IP,结果无法访问。如下图:
6、情景3 所有用户在任意主机上通过 HTTP 访问(只读)ReadyNAS 共享区
6.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读。如下图:
6.2、通过 HTTP 访问 ReadyNAS
在 IE 浏览器的地址栏内输入http://ReadyNAS_IP,结果如下图:
7、情景4 所有用户仅允许在指定主机上通过 HTTP 对 ReadyNAS 共享区进行读/写操作,在其它主机上禁止通过 HTTP 访问 ReadyNAS。
7.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写;设定允许存取的主机IP地址192.168.1.116。如下图:
7.2、所有用户仅允许在 IP 地址192.168.1.116的主机上能通过 HTTP 读写访问 ReadyNAS,在其它主机上禁止通过 HTTP 访问ReadyNAS。
8、情景5 所有用户仅允许在指定主机上通过 HTTP 读取 ReadyNAS 共享区
8.1、设置步骤
在 Web 管理界面>共享>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读;设定允许存取的主机 IP 地址。如下图:
8.2、通过 HTTP 访问 ReadyNAS 时,仅允许 IP 地址 192.168.1.116 的主机能读取,在其它主机上禁止通过 HTTP 访问ReadyNAS。
9、情景6 仅允许在指定的主机上使用指定的群组内帐户和指定的用户帐户通过 HTTP 读写 ReadyNAS 共享区
9.1、设置步骤
在 Web 管理界面>共享>用户和群组帐号页面中,按照图中设置用户帐号。如下图:
在Web管理界面>共享>用户和群组帐号页面中,按照图中设置群组帐号。如下图:
在 Web 管理界面>安全>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写;设定允许存取的主机 IP 地址、群组帐号和用户帐号。如下图:
9.2、通过 HTTP 访问 ReadyNAS 时,仅允许用户 a 和 b 在 IP 地址 192.168.1.116 的主机能读写。
四、高级选项与权限
在用户模式中,通过 HTTP/S 访问 ReadyNAS 时,虽然要验证用户名、密码,但是 ReadyNAS 将访问的用户/群组映射为 admin (Unix User\admin)/admin (Unix Group\admin)。此用户/群组都是系统内部的帐号。
因此,高级选项中的文件夹属主和群组设置要根据此用户/群组设置相应权限。例如,系统设置如下图:
当通过 HTTP 访问 ReadyNAS 时,“任何人(群组成员之外的人)的权利”的设置会决定用户在 HTTP 服务存取权限流程中禁止对该共享区的访问。
当由共享模式转为用户模式后,系统默认设置如下图:
当通过 HTTP 访问 ReadyNAS 时,“任何人(群组成员之外的人)的权利”的设置会决定用户在 HTTP 服务存取权限流程中强制高级选项的权限是读写权限。
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2012-10-18 |
Louis.Han |
文档创建 |