问:比如我建立了一个X的共享文件夹,在该共享文件夹下面又建立M和N两个文件夹。现在有A和B两个人,A只能看到M文件夹并且可以访问,但不能看到及访问N文件夹;B只能看到N文件夹并且可以访问,但不能看到及访问M文件夹。请问怎么对M、N两个文件夹,按照上面的陈述设置访问权限呢?
答:
正好在设置公司的群晖,也碰到楼主的问题并受Viki Yi的启发,最终发现群晖中共享文件夹及其子文件夹权限设置的问题所在。
这其实是一个权限继承的问题,在Linux命令行设置相关权限时,默认并不会向下递归继承为当前文件夹设置的权限,除非你加上递归参数。
但在群晖里使用图形用户界面来设置共享文件夹权限,其中有一个【应用于】的子选项,被默认设置为【全部】,容易被忽略,且造成父文件夹的权限被无条件继承给所有子文件夹(而不论你是否勾选了设置窗口中左下角【应用到这个文件夹、子文件夹及文件】。这是最令人混乱的地方。
其实只要点开【应用于】【全部】这个下拉选单,会发现有如下四个子项目(默认都被勾选了):
【此文件夹】
【子文件夹】
【子文件】
【所有后代】
将后面三个勾掉,只保留勾选【此文件夹】即可。
顺便说一句,为什么要折腾这个事情?因为我需要在NAS中创建一个private父类共享文件夹,并在其中以公司员工名字创建的一大串二级文件夹作为员工个人网络存储空间目录,以减少NAS磁盘组根目录下的文件夹数量(便于管理)。
如果父类共享文件夹不为每个员工设置【可读】权限,WINDOWS网络驱动器映射功能就无法连接其账号对应的二级文件夹(尽管此文件夹已经设置了其账号对应的读写权限)。
按上述方法设置则问题解决。
