FreeNAS Windows SMB文件共享及用户权限使用配置

假设公司有A,B,C三个部门，要求每个部门人员只能访问自己部门的文件，同时每个部门内设置一个文件管理员，可对本部门文件进行管理，其他则只允许读取和执行。另外再建一个公共文件区，让大家都可以访问。

1.新建用户组

依次建立：

        1.group_a

        2.group_b

        3.group_c

2.添加用户

组名       用户名      密码       管理员

A组：    a               a                √

             a1             a1    

组名       用户名      密码       管理员

B组：    b               b                √

             b1             b1    

组名       用户名      密码       管理员

C组：    c               c                √

             c1             c1   

如上图所示，可看到已添加的用户信息。

3.添加卷组

FreeNAS各种卷结构的创建要求
•	RAID Z：最少由3块硬盘组成，其中一块硬盘的空间用作奇偶校验，允许一块硬盘损坏，不丢失数据。
•	RAID Z2：最少由3块硬盘组成，其中两块硬盘的空间用作奇偶校验，允许两块硬盘同时损坏，不丢失数据。
•	RAID Z3：最少由5块硬盘组成，其中三块硬盘的空间用作奇偶校验，允许三块硬盘同时损坏，不丢失数据。
•	Mirror 镜像：最少由2块硬盘组成，两块硬盘互作镜像，任何一块硬盘损坏，不丢失数据。
•	Stripe 带条：最少由1块硬盘组成，该形式无冗余，因此任何硬盘损坏，该卷下的所有数据均会丢失
        这种类型的卷唯一有点是读写速度最快。
•	Log（ZIL）：用于写操作的高速缓存，通常用 SSD 固态硬盘来创建该设备。
•	Cache（L2ARC）：用于读操作的高速缓存，通常用 SSD 固态硬盘来创建该设备。
•	Spare：备用设备，此处略过不谈。
 
跟raid的对应关系
•	raid 0 ------------------------ stripe
•	raid 1 ------------------------mirror
•	raid 5 ----------------------- RAID-Z
•	raid 10 \ raid 6 ------------RAID-Z2

 

4.添加数据集

然后依此建立数据集

group_a

group_b

group_c

Public

5.对数据集的权限进行划分和配置

将public数据集作为公共文件，大家都可以访问，只有管理员可进行修改

（设定用户A为公共文件管理员）

接下来配置其他A、B、C三组访问权限，并分配管理员读取、写入、执行权限。非管理员只能读取和执行。

部门B和部门C依此配置。

6. 启用smb服务并设置开机自启

6.随后配置smb服务要共享的文件夹

公共文件，设置允许匿名访问。

设置完共享文件权限，如下图

7.接下来就可以在windows下进行访问以及权限测试

打开共享文件，

先访问公共文件，

可以直接访问，但里面没有文件。那我们可以再匿名访问尝试创建文档。

提示，没有权限执行此操作。

然后我们访问A部门，此时则弹出认证窗口。

输入A组管理员用户名密码，并尝试读写权限

公共文件管理员也是a，所以尝试再公共文件下读写权限

也是没有问题的。接下来尝试更换用户，测试权限。

再不关机或注销的情况下要先在命令行中删掉已认证的关联用户，然后才可以登录其他账户。