如何在Synology群晖DSM中为不同用户设置权限

2023-10-14 08:20

本文主要是介绍如何在Synology群晖DSM中为不同用户设置权限,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在使用Synology 群晖NAS时往往需要为不同的用户添加各自的账户权限,我们希望他们可以自由使用自己的主文件夹,但不要互相看到别人的主文件夹,更不要互相浏览别人主文件夹下的内容,应该怎么设置呢?DSM系统中有完善的文件夹权限管理机制,应该怎么使用呢?

一、需求

在网上有很多资料会告诉你怎么创建文件夹,怎么设置读取权限,基本都属于标准的应用场景下。没有那种多级目录下只给末级目录的权限设置,这种场景也基本服务我们实际的需求,比如跨部门访问特定文件夹。

需求描述:

用户A只能访问四级目录下的所有文件,但是不能访问前三级父级目录下其他的文件,防止越权。

目前只有 SMB 方式可以支持上述需求。 网页版访问的属于DSM 权限,而网页版查看文件的权限属于 File Station

二、DSM7实现

1. 开启对没有权限的用户隐藏子文件夹和文件

在这里插入图片描述
在这里插入图片描述

2. 开启跳过遍历检查

在这里插入图片描述

3. 权限设置

在这里插入图片描述
在这里插入图片描述

解释: 为什么一级目录中设置了【列出文件夹/读取数据】权限(这个权限就是可读),但在实际中却读取不到一级目录中的文件? 就是因为我们前面开启了【对没有权限的用户隐藏子文件夹和文件】和权限设置应用在【此文件夹】

三、DSM6实现

DSM6 对其 DSM7 没有跳过遍历检查功能,再就是比 DSM7在一级目录权限设置上多一步

1. 开启对没有权限的用户隐藏子文件夹和文件

在这里插入图片描述

2. 权限设置

一级目录要设置两次权限

在这里插入图片描述
在这里插入图片描述

总结:

样例中使用 Everyone 用户并不会发生越权,只是为了减少每次给其他用户赋权时再给一级目录添加上述权限操作。 前提按照文档操作,一定要开启对没有权限的用户隐藏子文件夹和文件。

另外【列出文件夹/读取数据】 应用与 此文件夹和子文件 只是能列出来,知道原来这个目录有某某文件或文件夹,并没有权限去进入子文件夹或查看子文件内容,如果要查看子文件内容,必须给读取的所有权限。

这篇关于如何在Synology群晖DSM中为不同用户设置权限的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/209292

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

2. c#从不同cs的文件调用函数

1.文件目录如下: 2. Program.cs文件的主函数如下 using System;using System.Collections.Generic;using System.Linq;using System.Threading.Tasks;using System.Windows.Forms;namespace datasAnalysis{internal static

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

uva 10061 How many zero's and how many digits ?(不同进制阶乘末尾几个0)+poj 1401

题意是求在base进制下的 n!的结果有几位数,末尾有几个0。 想起刚开始的时候做的一道10进制下的n阶乘末尾有几个零,以及之前有做过的一道n阶乘的位数。 当时都是在10进制下的。 10进制下的做法是: 1. n阶位数:直接 lg(n!)就是得数的位数。 2. n阶末尾0的个数:由于2 * 5 将会在得数中以0的形式存在,所以计算2或者计算5,由于因子中出现5必然出现2,所以直接一

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

速了解MySQL 数据库不同存储引擎

快速了解MySQL 数据库不同存储引擎 MySQL 提供了多种存储引擎,每种存储引擎都有其特定的特性和适用场景。了解这些存储引擎的特性,有助于在设计数据库时做出合理的选择。以下是 MySQL 中几种常用存储引擎的详细介绍。 1. InnoDB 特点: 事务支持:InnoDB 是一个支持 ACID(原子性、一致性、隔离性、持久性)事务的存储引擎。行级锁:使用行级锁来提高并发性,减少锁竞争

MyBatis 切换不同的类型数据库方案

下属案例例当前结合SpringBoot 配置进行讲解。 背景: 实现一个工程里面在部署阶段支持切换不同类型数据库支持。 方案一 数据源配置 关键代码(是什么数据库,该怎么配就怎么配) spring:datasource:name: test# 使用druid数据源type: com.alibaba.druid.pool.DruidDataSource# @需要修改 数据库连接及驱动u

uniapp设置微信小程序的交互反馈

链接:uni.showToast(OBJECT) | uni-app官网 (dcloud.net.cn) 设置操作成功的弹窗: title是我们弹窗提示的文字 showToast是我们在加载的时候进入就会弹出的提示。 2.设置失败的提示窗口和标签 icon:'error'是设置我们失败的logo 设置的文字上限是7个文字,如果需要设置的提示文字过长就需要设置icon并给

linux中使用rust语言在不同进程之间通信

第一种:使用mmap映射相同文件 fn main() {let pid = std::process::id();println!(