我最近刚刚买了我的第一台 Synology NAS (DS213+),上面运行着 DSM 4.3。我还需要花几天时间对它进行调试,然后才需要决定是否应该将其换成 QNAP 或其他产品……
我的问题是文件权限。我创建了用户,创建了共享文件夹,并设置了权限,为所有用户提供读/写访问权限,我根本没有触及组权限。同时,我将(已禁用的)来宾帐户设置为所有这些共享上的“无访问权限”。我尚未在共享上启用 ACL。
尽管我这样做了,但我在 Windows 7 安装中在这些共享中创建的文件和文件夹仍是全局可写的 (777)。我在 Linux 中安装了共享并创建了一个文本文件,看起来好一点,但它仍然是“644”。我如何设置整个共享的默认创建掩码以防止任何全局访问共享?
我启用了 SSH 访问并尝试编辑 /usr/syno/etc/smb.conf,但正如某人在 Synology 论坛的另一篇文章中所说的那样,该文件在 NAS 重新启动时被覆盖。
答案1
简短的回答是:不可能。
在等待 Synology 支持人员的回复时,我尝试更改设置synoacltool,但正当我以为已成功修复问题时,安装 Windows 并创建文件/文件夹却发现我又回到了原点。
这是我从 Synology 支持获得的答复:
因为您想要设置的规则将因权限优先级而引起冲突,如下所示:无访问权限>读/写>只读。 - RW:用户组 - NA:所有人(请注意,默认情况下所有用户帐户都属于用户组)这意味着每个人都无法访问共享文件夹,包括管理员。
在我们当前的设计中,默认共享文件夹权限为 777,因为我们还需要处理跨不同平台(Windows、Mac 和 Linux)的不同类型的权限控制。