搜尋
搜尋
  • 2

NAS共用資料夾權限設定請教

前往頁尾
高頻維度
高頻維度
高頻維度
82分
樓主
2024-11-15 14:43
機器是群輝ds923+
dsm7.2
創立共用資料夾share1後,1使用電腦的檔案管理員做網路磁碟機連線
會讓使用者帳號a及b連接使用sshare1資料夾

想請教大家
在share1內,帳號a及b可正常讀寫
但不可刪除share1內的任何檔案或資料夾(包含子資料夾及檔案」
該如何設定?

我在共用資料夾-權限、使用者帳號-權限及使用者群組-權限三者間搞半天試不出來..
這三個地方都要設定嗎???
是我方法錯誤?還是這個規則做不到??

我認知的:如圖
自訂權限內,「刪除子資料夾及檔案」不打勾就表示沒有刪除權限
是否正確?
這樣設定後,雖達到不能刪除的目的。
但使用者在新增資料夾時無法自訂名稱,
也無法重新命名既有的資料夾與檔案

大家都會怎麼做呢?謝謝

NAS共用資料夾權限設定請教
2024-11-15 14:43 發佈
文章關鍵字 NAS 資料夾權限
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1814分
    文章編號:90645086
1814分
2樓
2024-11-15 15:48
高頻維度 wrote:
但使用者在新增資料夾時無法自訂名稱,
也無法重新命名既有的資料夾與檔案

重新命名其最終效果邏輯視同如下拆解:
1、刪除舊有名稱 = 讓原有的名稱不再存在 <--- 沒刪除權限,那麼這一關就過不去了。
2、再把原有的東西改個姓、冠上新名稱

所以這種情況一般就是讓使用者用新增另一個名稱之後附加 -1, -2 ,-3 ... 的版本後綴來識別解決問題。

最後擦屁股的活,就留給有權限的人去享受。
高頻維度
高頻維度 樓主

您是說要做到可讀寫又禁止刪除只能這樣做嗎?

2024-11-15 16:05
ulimie
ulimie

只能說,樓主不是已經試過了嗎? 可以去瞭解一下 Linux 的權限運作觀念。

2024-11-15 16:08
★~Bingyu Ye~☆
★~Bingyu Ye~☆
★~Bingyu Ye~☆
110分
3樓
2024-11-15 16:31
高頻維度 wrote:
機器是群輝ds923...(恕刪)


沒有刪除就是不能改資料夾名稱&檔名

你要做刪除管控就是不要給刪除權限沒錯,這部分就要取捨;不是一直用檔名區分新舊檔,就是使用者提需求出來讓有權限的管理者去改
IQuit
IQuit
IQuit
  • IQuit
  • 個人積分:6222分
    文章編號:90645666
6222分
4樓
2024-11-15 17:25
高頻維度 wrote:
在share1內,帳號a及b可正常讀寫
但不可刪除share1內的任何檔案或資料夾(包含子資料夾及檔案」


我有個 疑問:
可正常讀寫 但 不可刪除,

Test.123 可正常讀寫,
Test.456 可正常讀寫,

copy Test.456 Test.123

勒索病毒 將 Test.123 重新編碼覆寫,

用 "全 0" 寫入 Test.123

Test.123 已不是 原來的檔案 = 垃圾檔 = 刪除 Test.123
那 不可刪除 有啥意義 ?
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1814分
    文章編號:90645713
1814分
5樓
2024-11-15 17:34
IQuit wrote:
Test.123 已不是 原來的檔案 = 刪除 Test.123 ?
那 不可刪除 有啥意義 ?

建立/寫入 和 刪除 是兩碼子事,不然試試把 Test.123 這個檔案刪除。
改變該檔案內容 / 刪除該檔案 也是不同的兩件事。

正確的講法是 Test.123 的檔名未變,只是內容變了,這跟 刪除 Test.123 毫無瓜葛,這個檔事實上還存在沒被刪除。所以那個 等號 是不成立的。

因為這裡打勾了:

IQuit
IQuit
IQuit
  • IQuit
  • 個人積分:6222分
    文章編號:90645740
6222分
6樓
2024-11-15 17:38
ulimie wrote:
因為這裡打勾了:


不能 變更 如何 寫入資料 ?
那 可以 變更 就如我 4F 所述.

你 沒看懂 我的意思.
ulimie
ulimie

在下是只看得懂紅線那個條文的意思 - 能否變更檔案內容,樓主的這一項設定打勾了。

2024-11-15 17:42
chirle
chirle
chirle
  • chirle
  • 個人積分:2814分
    文章編號:90647095
2814分
7樓
2024-11-15 23:48
chattr +a -R /volume1/homes/share1
此命令會將share1目錄的屬性更改為只能讀寫修改文件,但無法刪除,就算是管理員也刪不了,除非是把屬性改回來: chattr -a -R /volume1/homes/share1














高頻維度
高頻維度 樓主

太專業,感謝

2024-11-18 9:23
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1814分
    文章編號:90647488
1814分
8樓
2024-11-16 7:28
高頻維度 wrote:
大家都會怎麼做呢?

樓主可以視實際需求考慮給使用者刪除權限,但是不給共用資料夾垃圾筒的存取權,這樣至少被刪掉了還找得到被刪的檔案。

版本控制就只能用快照做粗略的管理。或是設定為 WORM 單寫多讀(看是否支援)也是一種選擇。
高頻維度
高頻維度 樓主

謝謝建議。垃圾筒的控制也是我唯一想得到的方法。

2024-11-18 9:22
高頻維度
高頻維度
高頻維度
82分
樓主
2024-11-18 9:28
★~Bingyu Ye~☆ wrote:
沒有刪除就是不能改資...(恕刪)



謝謝各路高手建議,小弟經驗不足,不過大概有個底了

另想請教如開頭文圖示

圈起來的兩個刪除權限有何不同?
第一項好理解,
但弟二項的「刪除」又是指?
ulimie
ulimie
ulimie
  • ulimie
  • 個人積分:1814分
    文章編號:90655711
1814分
10樓
2024-11-18 11:26
高頻維度 wrote:
垃圾筒的控制也是我唯一想得到的方法
:
但弟二項的「刪除」又是指?

垃圾桶也不見得有想像中的那麼美好,若有惡意的使用者把檔案內容清空, 儲存, 再刪除,那麼找回來的東西也沒意義。

第二個刪除是連 share1 這個資料夾都可以幹掉。
高頻維度
高頻維度 樓主

謝謝回覆。看來只能多做備份防萬一了

2024-11-19 10:27
ulimie
ulimie

你家 sister 有那麼難溝通嗎? 😉

2024-11-27 18:04
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?