假設公司有A、B、C三個部門,要求每個部門人員只能訪問自己部門的文件,同時每個部門內設置一個文件管理員,可對本部門文件進行管理,其他則只允許讀取和執行。另外再建一個公共文件區,讓大家都可以訪問。在FreeNas中完成該實驗。
首先點擊左側 SYSTEM,更改語言,選擇中文
任務1 新建用戶和用戶組
點擊左側 賬戶 —》 羣組 ---- 右上角 add添加
依次創建三個組 GroupA GroupB GroupC,這裏僅創建GroupA爲演示
添加用戶UserA UserB UserC
UserAone UserBone UserCone
並設置管理員權限
任務2 添加捲組和數據集
首先關閉FreeNAS,添加2塊硬盤,此處FreeNAS不支持熱插拔
再啓動FreeNAS,登陸WEB GUI界面,點擊左側 存儲—》存儲池----》右上角添加-----創建新的存儲池
即可看到剛剛添加的2塊硬盤
填入名字,勾選磁盤,然後添加到右側的 數據VDevs
模式選擇 鏡像,類似 raid 1
忽略警告,創建存儲池
鼠標左鍵單擊右側的 功能鍵,點擊 ADD Dataset
設置名稱。保存
在高級設置中可以調節 數據集容量大小,此處保持默認
依次創建剩下的 GroupB GroupC PublicDS
任務3 對數據集的權限進行劃分和配置
首先對PublicDS進行權限設置,PublicDS作爲公共數據集
變更用戶和羣組,使其所有者對其可進行讀寫執行操作,其他組成員可以讀和執行
依次對剩下的數據集進行操作,設置管理員和羣組,以及相應權限的設置,以下以GroupA進行演示
任務4 啓用smb服務並設置開機自啓
點擊左側 服務 選項,找到SMB,點擊開啓,設置開機啓動
任務5 配置smb服務要共享的文件夾
單擊左側共享,下拉欄選擇Windows共享,再點擊右上角ADD
依次設置三個不同部門的共享文件,都不設置訪客訪問
這裏以GroupA爲演示
任務6 在windows下進行訪問以及權限測試
Win+R 打開運行窗口
輸入freenas的IP地址
若出現無法訪問,請關閉防火牆,並進行如下操作
控制面板-組策略-計算機管理-管理模板-網絡-Luman workstation->啓用“允許不安全的賬號登錄
在PublicDS中創建文件,提示,無權限
更改寫入權限
、
再次測試寫入權限
可能因爲對GroupA GroupB GroupC的設置的問題,導致無法登陸,類似於下圖情況,在論壇和貼吧尋找後均無成功解決方法
如果讀者查看到此文章,請在文章下方留言