? ? ? ?近期公司里想要搞個文件服務(wù)器，正好最近自己在搭建NAS系統(tǒng)玩，不如就拿這個做吧。閑話不多說開整！

? ? ? ? 假設(shè)公司有A,B,C三個部門，要求每個部門人員只能訪問自己部門的文件，同時每個部門內(nèi)設(shè)置一個文件管理員，可對本部門文件進行管理，其他則只允許讀取和執(zhí)行。另外再建一個公共文件區(qū)，讓大家都可以訪問。

1.新建用戶組

依次建立：

????????1.group_a

????????2.group_b

????????3.group_c

2.添加用戶

組名? ? ? ?用戶名? ? ? 密碼? ? ? ?管理員

A組：? ? a? ? ? ? ? ? ? ?a? ? ? ? ? ? ? ? √

? ? ? ? ? ? ?a1? ? ? ? ? ? ?a1? ??

組名? ? ? ?用戶名? ? ? 密碼? ? ? ?管理員

B組：? ? b? ? ? ? ? ? ? ?b? ? ? ? ? ? ? ? √

? ? ? ? ? ? ?b1? ? ? ? ? ? ?b1? ??

組名? ? ? ?用戶名? ? ? 密碼? ? ? ?管理員

C組：? ? c? ? ? ? ? ? ? ?c? ? ? ? ? ? ? ? √

? ? ? ? ? ? ?c1? ? ? ? ? ? ?c1? ?

如上圖所示，可看到已添加的用戶信息。

3.添加卷組

4.添加數(shù)據(jù)集

然后依此建立數(shù)據(jù)集

group_a

group_b

group_c

Public

5.對數(shù)據(jù)集的權(quán)限進行劃分和配置

將public數(shù)據(jù)集作為公共文件，大家都可以訪問，只有管理員可進行修改

（設(shè)定用戶A為公共文件管理員）

接下來配置其他A、B、C三組訪問權(quán)限，并分配管理員讀取、寫入、執(zhí)行權(quán)限。非管理員只能讀取和執(zhí)行。

部門B和部門C依此配置。

6.?啟用smb服務(wù)并設(shè)置開機自啟

6.隨后配置smb服務(wù)要共享的文件夾

公共文件，設(shè)置允許匿名訪問。

設(shè)置完共享文件權(quán)限，如下圖

7.接下來就可以在windows下進行訪問以及權(quán)限測試

打開共享文件，

先訪問公共文件，

可以直接訪問，但里面沒有文件。那我們可以再匿名訪問嘗試創(chuàng)建文檔。

提示，沒有權(quán)限執(zhí)行此操作。

然后我們訪問A部門，此時則彈出認證窗口。

輸入A組管理員用戶名密碼，并嘗試讀寫權(quán)限

公共文件管理員也是a，所以嘗試再公共文件下讀寫權(quán)限

也是沒有問題的。接下來嘗試更換用戶，測試權(quán)限。

再不關(guān)機或注銷的情況下要先在命令行中刪掉已認證的關(guān)聯(lián)用戶，然后才可以登錄其他賬戶。

8.總結(jié)

? ? ? ? freenas是我最近剛接觸開始學習的一個NAS系統(tǒng)，前不久被他的權(quán)限上的問題困擾了許久。一直在網(wǎng)上查閱相關(guān)資料，比較少且零散，后來總算開竅了。遂寫此篇，希望能給廣大nas初學者提供的簡單得理解和幫助，如有不正確的地方還請大佬指正。