假设公司有A、B、C三个部门,要求每个部门人员只能访问自己部门的文件,同时每个部门内设置一个文件管理员,可对本部门文件进行管理,其他则只允许读取和执行。另外再建一个公共文件区,让大家都可以访问。在FreeNas中完成该实验。
首先点击左侧 SYSTEM,更改语言,选择中文
任务1 新建用户和用户组
点击左侧 账户 —》 群组 ---- 右上角 add添加
依次创建三个组 GroupA GroupB GroupC,这里仅创建GroupA为演示
添加用户UserA UserB UserC
UserAone UserBone UserCone
并设置管理员权限
任务2 添加卷组和数据集
首先关闭FreeNAS,添加2块硬盘,此处FreeNAS不支持热插拔
再启动FreeNAS,登陆WEB GUI界面,点击左侧 存储—》存储池----》右上角添加-----创建新的存储池即可看到刚刚添加的2块硬盘
填入名字,勾选磁盘,然后添加到右侧的 数据VDevs
模式选择 镜像,类似 raid 1
忽略警告,创建存储池
鼠标左键单击右侧的 功能键,点击 ADD Dataset
设置名称。保存
在高级设置中可以调节 数据集容量大小,此处保持默认
依次创建剩下的 GroupB GroupC PublicDS
任务3 对数据集的权限进行划分和配置
首先对PublicDS进行权限设置,PublicDS作为公共数据集
变更用户和群组,使其所有者对其可进行读写执行操作,其他组成员可以读和执行
依次对剩下的数据集进行操作,设置管理员和群组,以及相应权限的设置,以下以GroupA进行演示
任务4 启用smb服务并设置开机自启
点击左侧 服务 选项,找到SMB,点击开启,设置开机启动
任务5 配置smb服务要共享的文件夹
单击左侧共享,下拉栏选择Windows共享,再点击右上角ADD
依次设置三个不同部门的共享文件,都不设置访客访问
这里以GroupA为演示
任务6 在windows下进行访问以及权限测试
Win+R 打开运行窗口
输入freenas的IP地址
若出现无法访问,请关闭防火墙,并进行如下操作
控制面板-组策略-计算机管理-管理模板-网络-Luman workstation->启用“允许不安全的账号登录
在PublicDS中创建文件,提示,无权限
更改写入权限
、
再次测试写入权限
可能因为对GroupA GroupB GroupC的设置的问题,导致无法登陆,类似于下图情况,在论坛和贴吧寻找后均无成功解决方法
如果读者查看到此文章,请在文章下方留言