这种情况下如何配置权限呢?

这种情况下如何配置权限呢?

我有一台运行 Linux 系统的 SOHO Synology NAS。由于某些系统限制,我需要一个共享文件夹backup来保存我的 SOHO 计算机(即 Linux、OS X 和 Windows 计算机)的所有备份数据。我想在内部配置权限backup,以便每个登录用户只能看到自己的文件夹和数据并与之交互。例如:

  • Ana 已登录并使用 Time Machine 备份她的 MBP/backup/Ana's MBP.sparsebundle/
  • Bob 还登录并使用文件历史记录备份他的 Windows/backup/Bob/PC01/
  • Charlie 也已登录并使用文件历史记录备份他的 Windows/backup/Charlie/PC05/

因此,每个人都同时在线备份他们的数据,backup但他们都看不到彼此的文件夹/文件。我希望能够进入内部backup文件夹,比如说鲍勃,并且只能看到/Bob里面的文件夹而没有其他内容。

有可能吗,我怎样才能实现这个目标?

答案1

我相信我已经成功了,它可能只适用于运行基于 Linux 的 Synology DSM 系统,所以 YMMV。首先,我们有共享文件夹backup(您可以将其命名为任何您想要的名称)。创建后,您应该像这样编辑它的配置:

  • 取消选中“在“网上邻居”中隐藏此共享文件夹”
  • 选中“对没有权限的用户隐藏子文件夹和文件”
  • 内部权限选项卡集:
    • 所有者:允许完全控制
    • 管理员角色:允许读/写
    • 用户角色:允许创建文件夹/附加数据
    • 每个人特殊角色:允许遍历文件夹/执行文件和列出文件夹/读取数据

这样,每个用户都能够将他们的备份软件指向/backup并存储他们的数据,而无需查看其他人的数据并与之交互。为了进行测试,我以“Bob”身份登录并看到了“文件历史记录”文件夹,但看不到“Charlie”Time Machine 文件夹。

然后我继续禁用“隐藏没有权限的用户的子文件夹和文件”,现在我可以看到查理的文件夹,但无法与它交互,因为我收到权限错误,正是我想要的,之后我再次启用隐藏看到我的文件夹/文件。

它正在工作,我只是不知道这是否是一个好的做法,但我相信没有太多可做的,因为系统有一些限制。如果有人有更好的解决方法,请随时回答!

答案2

如果所有用户都是同一组的成员,并且备份权限允许该组读取和执行,那么他们都将能够看到彼此的文件夹。但是,如果每个用户的文件夹都禁用了组和其他(世界)读/写/执行位,则只有所有者/用户才能使用其备份目录的内容。这不会阻止 admin/root 用户访问这些目录。

假设用户必须登录才能访问/使用 NAS 上的备份,/backup 目录的权限需要为 750,每个子目录为 700。但还有更多... /backup 目录可能属于root 并具有用户或备份或类似的组成员身份。每个员工目录将由员工的 UID/登录名拥有,并且禁用组权限,该目录属于哪个组并不重要。

相关内容