我有一台运行 Linux 系统的 SOHO Synology NAS。由于某些系统限制,我需要一个共享文件夹backup来保存我的 SOHO 计算机(即 Linux、OS X 和 Windows 计算机)的所有备份数据。我想在内部配置权限backup,以便每个登录用户只能看到自己的文件夹和数据并与之交互。例如:
- Ana 已登录并使用 Time Machine 备份她的 MBP
/backup/Ana's MBP.sparsebundle/ - Bob 还登录并使用文件历史记录备份他的 Windows
/backup/Bob/PC01/ - Charlie 也已登录并使用文件历史记录备份他的 Windows
/backup/Charlie/PC05/
因此,每个人都同时在线备份他们的数据,backup但他们都看不到彼此的文件夹/文件。我希望能够进入内部backup文件夹,比如说鲍勃,并且只能看到/Bob里面的文件夹而没有其他内容。
有可能吗,我怎样才能实现这个目标?
答案1
我相信我已经成功了,它可能只适用于运行基于 Linux 的 Synology DSM 系统,所以 YMMV。首先,我们有共享文件夹backup(您可以将其命名为任何您想要的名称)。创建后,您应该像这样编辑它的配置:
- 取消选中“在“网上邻居”中隐藏此共享文件夹”
- 选中“对没有权限的用户隐藏子文件夹和文件”
- 内部权限选项卡集:
- 所有者:允许完全控制
- 管理员角色:允许读/写
- 用户角色:允许创建文件夹/附加数据
- 每个人特殊角色:允许遍历文件夹/执行文件和列出文件夹/读取数据
这样,每个用户都能够将他们的备份软件指向/backup并存储他们的数据,而无需查看其他人的数据并与之交互。为了进行测试,我以“Bob”身份登录并看到了“文件历史记录”文件夹,但看不到“Charlie”Time Machine 文件夹。
然后我继续禁用“隐藏没有权限的用户的子文件夹和文件”,现在我可以看到查理的文件夹,但无法与它交互,因为我收到权限错误,正是我想要的,之后我再次启用隐藏看到我的文件夹/文件。
它正在工作,我只是不知道这是否是一个好的做法,但我相信没有太多可做的,因为系统有一些限制。如果有人有更好的解决方法,请随时回答!
答案2
如果所有用户都是同一组的成员,并且备份权限允许该组读取和执行,那么他们都将能够看到彼此的文件夹。但是,如果每个用户的文件夹都禁用了组和其他(世界)读/写/执行位,则只有所有者/用户才能使用其备份目录的内容。这不会阻止 admin/root 用户访问这些目录。
假设用户必须登录才能访问/使用 NAS 上的备份,/backup 目录的权限需要为 750,每个子目录为 700。但还有更多... /backup 目录可能属于root 并具有用户或备份或类似的组成员身份。每个员工目录将由员工的 UID/登录名拥有,并且禁用组权限,该目录属于哪个组并不重要。