假设公司有A,B,C三个部门,要求每个部门人员只能访问自己部门的文件,同时每个部门内设置一个文件管理员,可对本部门文件进行管理,其他则只允许读取和执行。另外再建一个公共文件区,让大家都可以访问。
1.新建用户组依次建立:
1.group_a
2.group_b
3.group_c
2.添加用户 组名 用户名 密码 管理员
A组: a a √
a1 a1
组名 用户名 密码 管理员
B组: b b √
b1 b1
组名 用户名 密码 管理员
C组: c c √
c1 c1
可看到已添加的用户信息。
3.添加卷组 FreeNAS各种卷结构的创建要求
- RAID Z:最少由3块硬盘组成,其中一块硬盘的空间用作奇偶校验,允许一块硬盘损坏,不丢失数据。
- RAID Z2:最少由3块硬盘组成,其中两块硬盘的空间用作奇偶校验,允许两块硬盘同时损坏,不丢失数据。
- RAID Z3:最少由5块硬盘组成,其中三块硬盘的空间用作奇偶校验,允许三块硬盘同时损坏,不丢失数据。
- Mirror 镜像:最少由2块硬盘组成,两块硬盘互作镜像,任何一块硬盘损坏,不丢失数据。
- Stripe 带条:最少由1块硬盘组成,该形式无冗余,因此任何硬盘损坏,该卷下的所有数据均会丢失 ,这种类型的卷唯一有点是读写速度最快.
- Log(ZIL):用于写操作的高速缓存,通常用 SSD 固态硬盘来创建该设备。
- Cache(L2ARC):用于读操作的高速缓存,通常用 SSD 固态硬盘来创建该设备 跟raid的对应关系
- raid 0 ------------------------ stripe
- raid 1 ------------------------mirror
- raid 5 ----------------------- RAID-Z
- raid 10 \ raid 6 ------------RAID-Z2
4.添加数据集 然后依此建立数据集group_a
group_bgroup_c
Public
5.对数据集的权限进行划分和配置
将public数据集作为公共文件,大家都可以访问,只有管理员可进行修改(设定用户A为公共文件管理员)
接下来配置其他A、B、C三组访问权限,并分配管理员读取、写入、执行权限。非管理员只能读取和执行。
部门B和部门C依此配置。
6. 启用smb服务并设置开机自启
6.随后配置smb服务要共享的文件夹
公共文件,设置允许匿名访问。
设置完共享文件权限
7.接下来就可以在windows下进行访问以及权限测试
打开共享文件,
先访问公共文件,
可以直接访问,但里面没有文件。那我们可以再匿名访问尝试创建文档。
提示,没有权限执行此操作。
然后我们访问A部门,此时则弹出认证窗口。
输入A组管理员用户名密码,并尝试读写权限
公共文件管理员也是a,所以尝试再公共文件下读写权限
也是没有问题的。接下来尝试更换用户,测试权限。
再不关机或注销的情况下要先在命令行中删掉已认证的关联用户,然后才可以登录其他账户。
