在 FreeNas 上，“权限类型”和“共享类型”设置有什么区别？

Question 1

我也寻找过同样的内容，但信息非常有限。

因此我做了自己的实验，发现所有这一切都归结为应用于数据集根的权限。

如果将共享类型设置为UNIX，则不会发生任何特殊情况。将创建一个新的数据集并将其安装在您期望的位置，并为目录设置典型的 755 权限。

[root@freenas] /mnt/data1/unix# ll
total 3
drwxr-xr-x  2 root  wheel  2 Oct 27 08:06 ./
drwxr-xr-x  8 root  wheel  8 Oct 27 08:06 ../

[root@freenas] /mnt/data1/unix# getfacl .
# file: .
# owner: root
# group: wheel
            owner@:rwxp--aARWcCos:------:allow
            group@:r-x---a-R-c--s:------:allow
         everyone@:r-x---a-R-c--s:------:allow

但如果你选择Windows，就会发生以下几件事：

在数据集的根目录下会创建一个.windows文件。我猜这只是为了帮助 FreeNAS GUI 跟踪此处设置的权限方案。
NFSv4 ACL 被添加到数据集的根目录。

下面您将看到权限如何应用于Windows数据集。

[root@freenas] /mnt/data1/windows# ll
total 3
drwxrwxr-x+ 2 root  wheel  3 Oct 27 08:06 ./
drwxr-xr-x  8 root  wheel  8 Oct 27 08:06 ../
-rw-r--r--  1 root  wheel  0 Oct 27 08:06 .windows

注意到目录的小+标志了.吗？这意味着为特定资源设置了 ACL...

[root@freenas] /mnt/data1/windows# getfacl .
# file: .
# owner: root
# group: wheel
            owner@:rwxpDdaARWcCos:fd----:allow
            group@:rwxpDdaARWcCos:fd----:allow
         everyone@:r-x---a-R-c---:fd----:allow

就这些。在 UI 中的两个位置，含义是相同的。

然而，一旦设置了权限，当您想要更改权限类型时，FreeNAS GUI 就无法正常工作（例如，从方案更改为方案时它不会执行）setfacl -b等。WindowsUNIX

所以这完全取决于你想要实现什么。但我个人喜欢 NFSv4 ACL，并建议Windows始终设置类型。默认情况下，它非常合理，将使用继承，并且可以通过 CIFS 和本地 shell 很好地工作。我还没有测试过使用 NFS 挂载访问时它的行为。

Answer

我也寻找过同样的内容，但信息非常有限。

因此我做了自己的实验，发现所有这一切都归结为应用于数据集根的权限。

如果将共享类型设置为UNIX，则不会发生任何特殊情况。将创建一个新的数据集并将其安装在您期望的位置，并为目录设置典型的 755 权限。

[root@freenas] /mnt/data1/unix# ll
total 3
drwxr-xr-x  2 root  wheel  2 Oct 27 08:06 ./
drwxr-xr-x  8 root  wheel  8 Oct 27 08:06 ../

[root@freenas] /mnt/data1/unix# getfacl .
# file: .
# owner: root
# group: wheel
            owner@:rwxp--aARWcCos:------:allow
            group@:r-x---a-R-c--s:------:allow
         everyone@:r-x---a-R-c--s:------:allow

但如果你选择Windows，就会发生以下几件事：

在数据集的根目录下会创建一个.windows文件。我猜这只是为了帮助 FreeNAS GUI 跟踪此处设置的权限方案。
NFSv4 ACL 被添加到数据集的根目录。

下面您将看到权限如何应用于Windows数据集。

[root@freenas] /mnt/data1/windows# ll
total 3
drwxrwxr-x+ 2 root  wheel  3 Oct 27 08:06 ./
drwxr-xr-x  8 root  wheel  8 Oct 27 08:06 ../
-rw-r--r--  1 root  wheel  0 Oct 27 08:06 .windows

注意到目录的小+标志了.吗？这意味着为特定资源设置了 ACL...

[root@freenas] /mnt/data1/windows# getfacl .
# file: .
# owner: root
# group: wheel
            owner@:rwxpDdaARWcCos:fd----:allow
            group@:rwxpDdaARWcCos:fd----:allow
         everyone@:r-x---a-R-c---:fd----:allow

就这些。在 UI 中的两个位置，含义是相同的。

然而，一旦设置了权限，当您想要更改权限类型时，FreeNAS GUI 就无法正常工作（例如，从方案更改为方案时它不会执行）setfacl -b等。WindowsUNIX

所以这完全取决于你想要实现什么。但我个人喜欢 NFSv4 ACL，并建议Windows始终设置类型。默认情况下，它非常合理，将使用继承，并且可以通过 CIFS 和本地 shell 很好地工作。我还没有测试过使用 NFS 挂载访问时它的行为。

Question 2

当您将权限类型设置为“Windows”时，读取、写入、执行和所有者组其他按钮将被禁用，因此如果您在存储数据集中使用 Windows，似乎您会失去对设置这些权限的一些控制。

因此，对于“Windows”权限类型，您将如何保存，授予所有者读/写权限，并授予组读取权限，然后授予不访问其他以防止网络上的任何特定用户访问共享？

Answer

当您将权限类型设置为“Windows”时，读取、写入、执行和所有者组其他按钮将被禁用，因此如果您在存储数据集中使用 Windows，似乎您会失去对设置这些权限的一些控制。

因此，对于“Windows”权限类型，您将如何保存，授予所有者读/写权限，并授予组读取权限，然后授予不访问其他以防止网络上的任何特定用户访问共享？

Question 3

我刚刚偶然发现了同样令人困惑的问题：

如果数据集的“权限类型”配置为“Windows”，则您应该事后微调权限，例如使用 Windows 客户端（文件夹属性的安全选项卡）。否则权限默认为：

selected user = full access
selected group = full access
everyone else = read only access

起初我以为只有用户和组才能访问共享。但是，如果共享的“权限类型”为“Windows”，则其默认权限将授予任何其他授权帐户读取权限。就 unix 权限而言，情况是这样的owner:group:other = rwxrwxr-x。

我想说这些默认权限非常危险。也许有些管理员错误地认为只有配置的用户和组才有访问权限。我更希望默认权限默认为只有用户和组才有完全访问权限，即按照 unix 术语rwxrwx---。

Answer

我刚刚偶然发现了同样令人困惑的问题：

如果数据集的“权限类型”配置为“Windows”，则您应该事后微调权限，例如使用 Windows 客户端（文件夹属性的安全选项卡）。否则权限默认为：

selected user = full access
selected group = full access
everyone else = read only access

起初我以为只有用户和组才能访问共享。但是，如果共享的“权限类型”为“Windows”，则其默认权限将授予任何其他授权帐户读取权限。就 unix 权限而言，情况是这样的owner:group:other = rwxrwxr-x。

我想说这些默认权限非常危险。也许有些管理员错误地认为只有配置的用户和组才有访问权限。我更希望默认权限默认为只有用户和组才有完全访问权限，即按照 unix 术语rwxrwx---。

在 FreeNas 上，“权限类型”和“共享类型”设置有什么区别？

答案1

答案2

答案3

相关内容