一、内容摘要
ReadyNAS 作为网络存储设备,共享区存取是用户通过网络访问 ReadyNAS 存取数据资料的重要途径之一。
在日常工作中,ReadyNAS 除了要能同时被使用不同操作系统的用户访问,还要根据各个用户对 ReadyNAS 上的数据资料拥有不同的存取权限,进行有效地保护数据资料仅被合法用户存取。因此,ReadyNAS 不仅能以用户、组、主机为条件设置存取权限,还能分别对 CIFS、NFS、AFP、FTP、HTTP、Rsync 服务设置存取权限。
本文主要指导用户设置 ReadyNAS 共享区 CIFS 服务的存取限制。如有疑问,请与 NETGEAR 公司技术人员详询。
二、流程
1、共享区列表
图例说明
2、CIFS
3、高级选项
注意:“高级选项”栏 提供“读写/只读/禁止”操作选项,这些选项可影响通过全部文件协议的访问。在使用这些选项前要当心,对所有权和权限的任何修改再改回来都是不容易的。下面的示例介绍中“高级选项”保持默认的设置。
三、示例
1、网络拓扑
2、启用服务,请按照图中① ② ③步骤设置。
在 Web 管理界面 ? 服务 ? 标准文件协议页面中,启用 CIFS 服务。CIFS,即公共互联网络文件系统,主要为Windows 所使用。MAC OS X 也支持该协议, 但常被指为 SMB。
3、安全模式,请按照图中① ② ③ ④ ⑤ ⑥ ⑦ ⑧步骤设置。
在 Web 管理界面 ? 安全 ? 安全模式页面中确认系统安全模式为用户模式。
说明:用户模式适用于中型办公及群组环境。此选项基于用户或群组帐号控制共享区的存取。但无需网域控制器来认证权限。系统管理员须为每个用户建立一个帐号,硬盘配额是基于用户或群组来设定的。
4、情景1 所有用户在任意一台主机上通过 CIFS 访问(读写)ReadyNAS
4.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写。如下图:
4.2、测试――所有用户在任意一台主机上通过CIFS完全读写ReadyNAS存储空间。
5、情景2 禁止通过 CIFS 访问 ReadyNAS
5.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中,按照图中① ② ③步骤设置内定的存取:禁止。如下图:
5.2、测试――禁止通过 CIFS 访问 ReadyNAS。
6、情景3 所有用户在任意一台主机上通过 CIFS 都能访问(只读)ReadyNAS 共享区。
6.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读。如下图:
6.2、测试――所有用户在任意一台主机上通过 CIFS 只读访问 ReadyNAS。
7、情景4 所有用户在指定的主机上能通过 CIFS 对 ReadyNAS 共享区仅读取操作,在其它主机上禁止通过 CIFS 访问。
7.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中,按照图中① ② ③ ④步骤设置内定的存取:只读;设定允许存取的主机 IP 地址192.168.1.116。如下图:
7.2、测试――所有用户在指定的主机192.168.1.116上能通过 CIFS 对 ReadyNAS 共享区读取操作,在其它主机上禁止通过 CIFS 访问。
8、情景5所有用户在指定的主机上能通过 CIFS 对 ReadyNAS 共享区读写操作,在其它主机上禁止通过CIFS 访问。
8.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中,按照图中① ② ③ ④步骤设置内定的存取:读写;设定允许存取的主机 IP 地址。如下图:
8.2、测试――所有用户在指定的主机192.168.1.116上能通过 CIFS 对 ReadyNAS 共享区读写操作,在其它主机上禁止通过 CIFS 访问。
9、情景6 仅能在指定的主机上通过 CIFS 访问 ReadyNAS,使用指定群组内的用户帐号或使用指定的用户帐号都是仅能读取,使用其余的用户帐号都是可以读/写操作。
9.1、设置步骤
在 Web 管理界面 ? 共享 ? 用户和群组帐号页面中,按照图中设置用户帐号。如下图:
在 Web 管理界面 ? 共享 ? 用户和群组帐号页面中,按照图中设置群组帐号。如下图:
在 Web 管理界面 ? 安全 ? 共享区列表页面中,按照图中① ② ③步骤设置内定的存取:读写;设定允许存取的主机 IP 地址、只能读取的群组和只能读取的用户。如下图:
9.2、测试——仅能在 IP 地址192.168.1.116的主机上通过 CIFS 访问 ReadyNAS,使用用户 a 或使用用户b 仅能读取,使用用户 c 或客人能读写。
10、情景7 仅能在指定的主机上通过 CIFS 访问 ReadyNAS,使用指定群组内的用户帐号或使用指定的用户帐号都能读/写操作,使用其余的用户帐号仅能读取。
10.1、设置步骤
在 Web 管理界面 ? 共享 ? 用户和群组帐号页面中,按照图中设置用户帐号。如下图:
在 Web 管理界面 ? 共享 ? 用户和群组帐号页面中,按照图中设置群组帐号。如下图:
在 Web 管理界面>安全>共享区列表页面中,按照图中① ② ③步骤设置内定的存取:只读;设定允许存取的主机 IP 地址、可以写入的群组和可以写入的用户。如下图:
10.2、测试——仅能在 IP 地址192.168.1.116的主机上通过 CIFS 访问 ReadyNAS,使用用户 a 或使用用户 b 能读写,使用用户 c 或客人仅能读取。
四、高级选项与权限
在用户模式中。通过 CIFS 访问 ReadyNAS 时,验证用户名、密码通过后,ReadyNAS 将检查输入的用户及用户所属的群组,在高级选项中的文件夹属主和群组的设置是否有相应权限。例如,系统设置如下图:
当通过 CIFS 访问 ReadyNAS 时,“任何人(群组成员之外的人)的权利”的设置会决定用户在 CIFS 服务存取权限流程中高级选项的权限是读写权限。虽然,客人无需通过用户名、密码验证,但是一样受上述选项限制。
序号 no. |
日期 date |
作者 author |
摘要 summary |
1 |
2012-10-18 |
Louis.Han |
文档创建 |