一、内容摘要

ReadyNAS 作为网络存储设备，共享区存取是用户通过网络访问 ReadyNAS 存取数据资料的重要途径之一。
在日常工作中，ReadyNAS 除了要能同时被使用不同操作系统的用户访问，还要根据各个用户对 ReadyNAS 上的数据资料拥有不同的存取权限，进行有效地保护数据资料仅被合法用户存取。因此，ReadyNAS 不仅能以用户、组、主机为条件设置存取权限，还能分别对 CIFS、NFS、AFP、FTP、HTTP、Rsync 服务设置存取权限。
本文主要指导用户设置 ReadyNAS 共享区 CIFS 服务的存取限制。如有疑问，请与 NETGEAR 公司技术人员详询。

二、流程

1、共享区列表

图例说明

2、CIFS

3、高级选项

注意：“高级选项”栏 提供“读写/只读/禁止”操作选项，这些选项可影响通过全部文件协议的访问。在使用这些选项前要当心，对所有权和权限的任何修改再改回来都是不容易的。下面的示例介绍中“高级选项”保持默认的设置。

三、示例

1、网络拓扑

2、启用服务，请按照图中① ② ③步骤设置。

在 Web 管理界面 ? 服务 ? 标准文件协议页面中，启用 CIFS 服务。CIFS，即公共互联网络文件系统，主要为Windows 所使用。MAC OS X 也支持该协议, 但常被指为 SMB。

3、安全模式，请按照图中① ② ③ ④ ⑤ ⑥ ⑦ ⑧步骤设置。



在 Web 管理界面 ? 安全 ? 安全模式页面中确认系统安全模式为用户模式。
说明：用户模式适用于中型办公及群组环境。此选项基于用户或群组帐号控制共享区的存取。但无需网域控制器来认证权限。系统管理员须为每个用户建立一个帐号，硬盘配额是基于用户或群组来设定的。

4、情景1 所有用户在任意一台主机上通过 CIFS 访问（读写）ReadyNAS
4.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中，按照图中① ② ③步骤设置内定的存取：读写。如下图：

4.2、测试――所有用户在任意一台主机上通过CIFS完全读写ReadyNAS存储空间。

5、情景2 禁止通过 CIFS 访问 ReadyNAS
5.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中，按照图中① ② ③步骤设置内定的存取：禁止。如下图：

5.2、测试――禁止通过 CIFS 访问 ReadyNAS。

6、情景3 所有用户在任意一台主机上通过 CIFS 都能访问（只读）ReadyNAS 共享区。
6.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中，按照图中① ② ③步骤设置内定的存取：只读。如下图：

6.2、测试――所有用户在任意一台主机上通过 CIFS 只读访问 ReadyNAS。

7、情景4 所有用户在指定的主机上能通过 CIFS 对 ReadyNAS 共享区仅读取操作，在其它主机上禁止通过 CIFS 访问。
7.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中，按照图中① ② ③ ④步骤设置内定的存取：只读；设定允许存取的主机 IP 地址192.168.1.116。如下图：

7.2、测试――所有用户在指定的主机192.168.1.116上能通过 CIFS 对 ReadyNAS 共享区读取操作，在其它主机上禁止通过 CIFS 访问。

8、情景5所有用户在指定的主机上能通过 CIFS 对 ReadyNAS 共享区读写操作，在其它主机上禁止通过CIFS 访问。
8.1、设置步骤
在 Web 管理界面 ? 共享 ? 共享区列表页面中，按照图中① ② ③ ④步骤设置内定的存取：读写；设定允许存取的主机 IP 地址。如下图：

8.2、测试――所有用户在指定的主机192.168.1.116上能通过 CIFS 对 ReadyNAS 共享区读写操作，在其它主机上禁止通过 CIFS 访问。

9、情景6 仅能在指定的主机上通过 CIFS 访问 ReadyNAS，使用指定群组内的用户帐号或使用指定的用户帐号都是仅能读取，使用其余的用户帐号都是可以读/写操作。
9.1、设置步骤
在 Web 管理界面 ? 共享 ? 用户和群组帐号页面中，按照图中设置用户帐号。如下图：

在 Web 管理界面 ? 共享 ? 用户和群组帐号页面中，按照图中设置群组帐号。如下图：

在 Web 管理界面 ? 安全 ? 共享区列表页面中，按照图中① ② ③步骤设置内定的存取：读写；设定允许存取的主机 IP 地址、只能读取的群组和只能读取的用户。如下图：

9.2、测试——仅能在 IP 地址192.168.1.116的主机上通过 CIFS 访问 ReadyNAS，使用用户 a 或使用用户b 仅能读取，使用用户 c 或客人能读写。

10、情景7 仅能在指定的主机上通过 CIFS 访问 ReadyNAS，使用指定群组内的用户帐号或使用指定的用户帐号都能读/写操作，使用其余的用户帐号仅能读取。
10.1、设置步骤
在 Web 管理界面 ? 共享 ? 用户和群组帐号页面中，按照图中设置用户帐号。如下图：

在 Web 管理界面 ? 共享 ? 用户和群组帐号页面中，按照图中设置群组帐号。如下图：

在 Web 管理界面>安全>共享区列表页面中，按照图中① ② ③步骤设置内定的存取：只读；设定允许存取的主机 IP 地址、可以写入的群组和可以写入的用户。如下图：

10.2、测试——仅能在 IP 地址192.168.1.116的主机上通过 CIFS 访问 ReadyNAS，使用用户 a 或使用用户 b 能读写，使用用户 c 或客人仅能读取。

四、高级选项与权限

在用户模式中。通过 CIFS 访问 ReadyNAS 时，验证用户名、密码通过后，ReadyNAS 将检查输入的用户及用户所属的群组，在高级选项中的文件夹属主和群组的设置是否有相应权限。例如，系统设置如下图：

当通过 CIFS 访问 ReadyNAS 时，“任何人（群组成员之外的人）的权利”的设置会决定用户在 CIFS 服务存取权限流程中高级选项的权限是读写权限。虽然，客人无需通过用户名、密码验证，但是一样受上述选项限制。