在 FreeNas 上创建新数据集时,我会看到一个选项共享类型
稍后,在另一个对话框中,当编辑数据集的权限时,我会看到一个选项权限类型
“权限类型”和“共享类型”设置有什么区别?
答案1
我也寻找过同样的内容,但信息非常有限。
因此我做了自己的实验,发现所有这一切都归结为应用于数据集根的权限。
如果将共享类型设置为UNIX,则不会发生任何特殊情况。将创建一个新的数据集并将其安装在您期望的位置,并为目录设置典型的 755 权限。
[root@freenas] /mnt/data1/unix# ll
total 3
drwxr-xr-x 2 root wheel 2 Oct 27 08:06 ./
drwxr-xr-x 8 root wheel 8 Oct 27 08:06 ../
[root@freenas] /mnt/data1/unix# getfacl .
# file: .
# owner: root
# group: wheel
owner@:rwxp--aARWcCos:------:allow
group@:r-x---a-R-c--s:------:allow
everyone@:r-x---a-R-c--s:------:allow
但如果你选择Windows,就会发生以下几件事:
- 在数据集的根目录下会创建一个
.windows文件。我猜这只是为了帮助 FreeNAS GUI 跟踪此处设置的权限方案。 - NFSv4 ACL 被添加到数据集的根目录。
下面您将看到权限如何应用于Windows数据集。
[root@freenas] /mnt/data1/windows# ll
total 3
drwxrwxr-x+ 2 root wheel 3 Oct 27 08:06 ./
drwxr-xr-x 8 root wheel 8 Oct 27 08:06 ../
-rw-r--r-- 1 root wheel 0 Oct 27 08:06 .windows
注意到目录的小+标志了.吗?这意味着为特定资源设置了 ACL...
[root@freenas] /mnt/data1/windows# getfacl .
# file: .
# owner: root
# group: wheel
owner@:rwxpDdaARWcCos:fd----:allow
group@:rwxpDdaARWcCos:fd----:allow
everyone@:r-x---a-R-c---:fd----:allow
就这些。在 UI 中的两个位置,含义是相同的。
然而,一旦设置了权限,当您想要更改权限类型时,FreeNAS GUI 就无法正常工作(例如,从方案更改为方案时它不会执行)setfacl -b等。WindowsUNIX
所以这完全取决于你想要实现什么。但我个人喜欢 NFSv4 ACL,并建议Windows始终设置类型。默认情况下,它非常合理,将使用继承,并且可以通过 CIFS 和本地 shell 很好地工作。我还没有测试过使用 NFS 挂载访问时它的行为。
答案2
当您将权限类型设置为“Windows”时,读取、写入、执行和所有者组其他按钮将被禁用,因此如果您在存储数据集中使用 Windows,似乎您会失去对设置这些权限的一些控制。
因此,对于“Windows”权限类型,您将如何保存,授予所有者读/写权限,并授予组读取权限,然后授予不访问其他以防止网络上的任何特定用户访问共享?
答案3
我刚刚偶然发现了同样令人困惑的问题:
如果数据集的“权限类型”配置为“Windows”,则您应该事后微调权限,例如使用 Windows 客户端(文件夹属性的安全选项卡)。否则权限默认为:
selected user = full access
selected group = full access
everyone else = read only access
起初我以为只有用户和组才能访问共享。但是,如果共享的“权限类型”为“Windows”,则其默认权限将授予任何其他授权帐户读取权限。就 unix 权限而言,情况是这样的owner:group:other = rwxrwxr-x。
我想说这些默认权限非常危险。也许有些管理员错误地认为只有配置的用户和组才有访问权限。我更希望默认权限默认为只有用户和组才有完全访问权限,即按照 unix 术语rwxrwx---。