任何群晖NAS的共享文件夹都可以指定NFS权限,从而让 Linux 客户端可以访问该共享文件夹。进入群晖后台,在控制面板 > 共享文件夹中选择您指派 NFS 权限的共享文件夹。单击编辑 > NFS 权限。单击创建以添加 NFS 规则。

您可以为任何群晖 Synology 的共享文件夹指定 NFS 权限,从而让 Linux 客户端可以访问该共享文件夹。本文泪雪网将引导您给群晖 NAS 的共享文件夹指派 NFS 权限的操作步骤。

群晖 Synology NAS

指定共享文件夹的 NFS 权限操作步骤

  1. 进入群晖后台,在控制面板 > 共享文件夹中选择您指派 NFS 权限的共享文件夹。
  2. 单击编辑 > NFS 权限
  3. 单击创建以添加 NFS 规则。
  4. 此时将会弹出窗口。请定义以下选项。
  5. 主机名或 IP:输入将要访问共享文件夹 NFS 客户端的 IP 地址。您可以用以下三种方式填写此栏:
    • 单一主机:完全限定的域名或 IP 地址。
    • 通配符: *, *.synology.com
    • IP 网络:203.74.205.32/255.255.252.0, /24
  6. 权限:选择 NFS 客户端的读写权限。
  7. 安全性:指定要实施的安全类型。
    • AUTH_SYS:使用 NFS 客户端的 UID(用户标识符)和 GID(群组标识符)来检查访问权限
    • Kerberos 验证:当 NFS 客户端连接到共享文件夹时执行 Kerberos 验证。客户端必须通过 Kerberos 验证才能访问共享文件夹。
    • Kerberos 完整性:传输数据时执行 Kerberos 验证并确保数据包的完整性。
    • Kerberos 隐私性:传输数据时执行 Kerberos 验证并对 NFS 数据包进行加密,从而防止他人恶意干扰 NFS 通信量。
  8. Squash:此栏可让您控制 NFS 客户端用户的访问权限。请选择下列操作之一:
    • 无映射:允许 NFS 客户端的所有用户(包括 root 用户)保有原始访问权限。
    • 映射 root 为 admin:将访问权限指定到 NFS 客户端的 root 用户,相当于您系统中的 admin 用户访问权限。
    • 映射 root 为 guest:将访问权限指定到 NFS 客户端的 root 用户,相当于您系统中的 guest 用户访问权限。
    • 映射所有用户为 admin:将访问权限指定到 NFS 客户端的所有用户,相当于您系统中的 admin 用户访问权限。
    • 映射所有用户为 guest:将访问权限指定到 NFS 客户端的所有用户,相当于您系统中的 guest 用户访问权限。
  9. 启用异步:勾选此选项可让您的 Synology NAS 在完成对文件的更改之前回复来自 NFS 客户端的请求,以获得更好的性能。
  10. 允许来自非特权端口的连接(大于 1024 的端口):勾选该选项可让 NFS 客户端使用非特权端口(即大于 1024 的端口)连接到 Synology NAS。
  11. 允许用户访问装载的子文件夹:勾选此选项可让 NFS 客户端访问装载的子文件夹。
  12. 单击确定完成。
  13. 单击确定来应用 NFS 权限。

注意:当服务器名称格式为 *.domain 时,NFS 客户端的 IP 地址必须有相应的 DNS PTR 记录,使 Synology NAS 能通过搜索相应的 IP 地址找到相同的 *.domain 名称。

安全类型说明:

使用特定用户帐户通过 NFS 访问共享文件夹时:

  • 如果实施的安全类型为 AUTH_SYS:客户端在 NFS 客户端和 Synology NAS 上必须有完全相同的 UID(用户标识符)和 GID(群组标识符)数值,否则该客户端在访问共享文件夹时的权限将被指定为 others。为避免任何权限冲突,您可从 Squash 中选择映射所有用户为 admin,或将共享文件夹的权限授予“Everyone”。
  • 如果实施的安全类型为 Kerberos(krb5、krb5i、krb5p):您必须进入 Win/Mac/NFS > NFS 服务 > Kerberos 设置 > ID 映射将 NFS 客户端映射到特定用户,或使用相应的用户帐户加入 Windows /LDAP 域,否则该客户端在访问共享文件夹时的权限将被指定为 guest
  • 如果创建共享文件夹的外接设备使用 NTFS 或 FAT 文件系统,则映射所有用户为 admin 选项将被强制应用。

若要使用 Kerberos 安全类型连接到 Synology NAS,您必须进入 Win/Mac/NFS > NFS 服务 > Kerberos 设置配置 Kerberos 验证。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 群晖 Synology NAS

    如何设置两台群晖NAS互相同步

    通过按照文章步骤设置两台群晖NAS的互相同步,可以实现数据的冗余备份和高可用性。即使一台设备出现故障,仍然可以轻松地访问和恢复数据。确保定期监控和维护系统,以确保同步过程的可靠性和数据的安全性。
  • WildCard

    2024年如何获取GPT-4 API访问权限

    如果是新用户,最快获取 GPT-4 权限的方式就是把开发者升级为付费帐户,通过OpenAI开发者平台充值 5 美元以上,成功充值后就可以立刻拿到 GPT4 权限,然后可以在playground查看是否开通了 GPT4 的访问权限。
  • Synology DSM 群晖 DSM NAS 系统

    Synology DSM,群晖NAS的专属操作系统

    Synology DSM是为群晖NAS提供的一款面向家庭和小型企业的多功能NAS操作系统,以其直观的用户界面、全面的文件管理、高效的数据备份、多媒体处理能力以及虚拟化支持著称。它提供了强大的第三方应用支持和优秀的安全性,使其成为数据存储和管理的理想选择。
  • 共享文件夹删除 Shared Folder Delete

    Windows共享文件夹如何删除

    删除共享文件夹先打开共享中心,查找要删除的共享文件夹,右击文件夹选择停止共享,如需要可直接在文件资源管理器中右击文件夹选择删除,清理网络访问权限,如果是在组织环境中,更新相关的文档和记录,通知团队成员共享已被删除。
  • GPT-4 Turbo

    如何获得GPT4 Turbo访问权限

    任何拥有OpenAI API账号的用户都可以访问。API中传递模型名称gpt-4-1106-preview来访问该模型。但是国内用户需要先通过 leixue.com/go/wildcard 申请虚拟信用卡获取免费海外手机号码才能成功注册OpenAI账户,还可以绑定虚拟信用卡用于API和Plus订阅支付。
  • 共享文件夹 share folders

    共享文件夹没有权限访问怎么办

    共享文件夹没有权限访问首先右击共享文件夹,选择属性在安全中,查看是否有读取、写入等权限,没有需联系管理员授予你相应的权限;检查网络连接;检查共享文件夹设置;使用安全策略进行访问控制;使用密码保护共享文件夹。