假設公司有A、B、C三個部門,要求每個部門人員隻能通路自己部門的檔案,同時每個部門内設定一個檔案管理者,可對本部門檔案進行管理,其他則隻允許讀取和執行。另外再建一個公共檔案區,讓大家都可以通路。在FreeNas中完成該實驗。
首先點選左側 SYSTEM,更改語言,選擇中文
任務1 建立使用者和使用者組
點選左側 賬戶 —》 群組 ---- 右上角 add添加
依次建立三個組 GroupA GroupB GroupC,這裡僅建立GroupA為示範
添加使用者UserA UserB UserC
UserAone UserBone UserCone
并設定管理者權限
任務2 添加卷組和資料集
首先關閉FreeNAS,添加2塊硬碟,此處FreeNAS不支援熱插拔
再啟動FreeNAS,登陸WEB GUI界面,點選左側 存儲—》存儲池----》右上角添加-----建立新的存儲池
即可看到剛剛添加的2塊硬碟
填入名字,勾選磁盤,然後添加到右側的 資料VDevs
模式選擇 鏡像,類似 raid 1
忽略警告,建立存儲池
滑鼠左鍵單擊右側的 功能鍵,點選 ADD Dataset
設定名稱。儲存
在進階設定中可以調節 資料集容量大小,此處保持預設
依次建立剩下的 GroupB GroupC PublicDS
任務3 對資料集的權限進行劃分和配置
首先對PublicDS進行權限設定,PublicDS作為公共資料集
變更使用者和群組,使其所有者對其可進行讀寫執行操作,其他組成員可以讀和執行
依次對剩下的資料集進行操作,設定管理者和群組,以及相應權限的設定,以下以GroupA進行示範
任務4 啟用smb服務并設定開機自啟
點選左側 服務 選項,找到SMB,點選開啟,設定開機啟動
任務5 配置smb服務要共享的檔案夾
單擊左側共享,下拉欄選擇Windows共享,再點選右上角ADD
依次設定三個不同部門的共享檔案,都不設定訪客通路
這裡以GroupA為示範
任務6 在windows下進行通路以及權限測試
Win+R 打開運作視窗
輸入freenas的IP位址
若出現無法通路,請關閉防火牆,并進行如下操作
控制台-組政策-計算機管理-管理模闆-網絡-Luman workstation->啟用“允許不安全的賬号登入
在PublicDS中建立檔案,提示,無權限
更改寫入權限
、
再次測試寫入權限
可能因為對GroupA GroupB GroupC的設定的問題,導緻無法登陸,類似于下圖情況,在論壇和貼吧尋找後均無成功解決方法
如果讀者檢視到此文章,請在文章下方留言