用途

访问控制列表(ACL)是Windows环境中连接到对象(如文件,文件夹或程序)的访问控制条目(ACE)的列表。每个条目确定用户或群组对对象的访问权限。本文将介绍如何在共享文件夹级别或单个文件或子文件夹级别使用ACL配置和自定义访问权限规则。

环境

确保您的Synology NAS运行的是DSM 5.0或更高版本。从DSM 5.0开始,共享文件夹的访问权限默认基于Windows ACL。新创建的共享文件夹可执行Windows ACL的权限设置,还可自定义单个文件和子文件夹的权限。权限也可通过File Station或Windows文件资源管理器自定义。

注:

  • 在编辑homes文件夹的权限时,请特别小心,因为此文件夹包含用户的个人home文件夹。如果您为homes上的用户/群组设置了禁止访问权限,则该用户/群组将无法访问其个人主目录照片/网页文件夹。
  • 在编辑web或个人web/photo文件夹的权限时,http群组必须拥有读/写权限,否则网页服务会受到影响。

解决方案

管理共享文件夹的基本权限

  1. 请进入控制面板共享文件夹
  2. 选择您要编辑的共享文件夹,并单击
  3. 权限选项卡。
  4. 从下拉菜单中选择用户类型(系统内部用户,本地用户或本地群组)。
  5. 勾选或取消勾选每个用户或群组的相应复选框(禁止访问,读取/写入,只读)以自定义其访问权限。
  6. 单击确定

自定义Windows ACL权限

  1. 权限选项卡中,为您要自定义权限的用户勾选自定义复选框。
  2. 权限编辑器窗口中,修改设置来管理文件或文件夹的ACL权限。
  3. 单击确定

使用权限检查器检查文件或文件夹的权限设置

您可以使用权限检查器查看用户或群组对文件或文件夹的访问权限。请按照下列步骤操作:

  1. 启动File Station
  2. 选择您要检查或查看其权限的文件夹或文件。
  3. 单击操作下拉菜单,然后选择属性
  4. 权限选项卡,单击高级选项下拉菜单,然后选择权限检查器
  5. 选择您要查看其访问权限的用户或群组。
  6. 在以下栏中查看用户或群组的管理,读取和写入权限。

向用户授予管理员权限

如果您要授予用户与默认admin帐户相同的权限,可通过将用户添加到系统管理员群组来实现。可添加到此群组的用户数量没有限制。

  1. 控制面板用户和群组用户(适用于DSM 7.0及以上版本)或用户(适用于DSM 6.2及之前版本),选择用户,然后单击
  2. 用户群组选项卡。
  3. 管理员行中,勾选添加
  4. 单击确定

设置匿名用户通过FTP访问文件目录的权限

您可更改共享文件夹的ACL设置,让匿名用户有通过FTP上传文件的权限,而他们有读取,删除或覆盖现有文件的权限。

  1. 控制面板共享文件夹,选择文件夹,然后单击
  2. 权限选项卡,然后从下拉菜单中选择系统内部用户。
  3. 匿名FTP/webDAV行中,勾选自定义
  4. 权限编辑器弹出窗口的写入下,勾选创建文件/写入数据创建文件夹/附加数据

为属于群组的用户微调设置

在某些情况下,您可能希望进一步微调用户与文件或文件夹相关的权限设置。出于演示目的,我们使用以下命令:

  • 用户群组:Sales
  • 用户:John,属于Sales群组并负责数据中心项目
  • 共享文件夹:数据
  • 子文件夹:datacenter,包含在数据中

若要授予销售团队中的每个人访问但不可更改的权限,请添加或覆盖Data文件夹中的任何内容:

  1. 启动File Station。右键单击数据并选择属性
  2. 权限选项卡,然后单击创建
  3. 权限编辑器窗口中,从用户或群组下拉菜单中选择Sales。
  4. 勾选读取,然后单击确定
  5. 勾选应用到此文件夹,子文件夹和文件,然后单击确定

若要仅授予John数据中心的读/写权限:

  1. 右键单击datacenter并选择属性
  2. 权限选项卡,然后单击创建
  3. 权限编辑器窗口中,从用户或群组下拉菜单中选择John。
  4. 勾选读取写入,然后单击确定
  5. 勾选应用到此文件夹,子文件夹和文件,然后单击确定

禁用对共享文件夹的默认管理员帐户访问

如果您要禁止admin帐户访问某些共享文件夹,请执行以下步骤:

  1. 请进入控制面板共享文件夹。选择文件夹并单击
  2. 权限选项卡,为管理员勾选禁止访问,然后单击确定

您可进一步向没有权限的用户隐藏文件夹和文件。这意味着当有人以admin登录时,他们不会看到您的共享文件夹。若要执行此操作,请按照下列步骤操作:

  1. 控制面板共享文件夹常规
  2. 勾选对没有权限的用户隐藏文件夹和文件

您还可在创建文件夹时选择此选项。