Synology NAS Windows ACL 共用資料夾及 NFS 設定分享

這是之前自己碰到的一個案例. 經 Synology 客服協助已解決. 網友可以參考看看.

大致情況為, Synology NAS 上面原已有一共用資料夾以 NFS 方式分享, 有一日將該 share folder 轉換為 Windows ACL 權限後, NFS Clients 即發生沒有讀寫權限的問題.

下面只擷取部份客服重要內容供參考.
-------------------------------------------------------
NFS是透過GID跟UID來對應客戶端跟伺服器的兩邊的帳號跟權限。

一般來說如果沒有對應到的話,那就可能會造成權限錯亂,而這邊有開啟ACL跟沒有開啟ACL的權限會些不同,所以會遇到不同的症狀,如沒開ACL可以存取,但開啟後不行。

有開啟跟沒有開機ACL的差別在於:

在沒有 ACL 的情況下,從 NFS 進來就會直接 mapping 到 unix 的權限,如果GID或UID沒有對應到任何DS帳號或正確的帳號的話,那一般來說就是會對應到Unix權限的 others 這個部分的權限,也就是 ll 看到的第一個欄位的最後三個bit,來決定這個的權限。

而在有 ACL 的情況下,從 NFS 會把使用者UID跟GID轉傳到 ACL 這層做處理找對應的使用者,如果UID或GID沒有對應到正確使用者,那幾乎 99% 會被轉成 ACL 的 others 這類使用者 (這邊的 other 跟 前面說的 unix others 不同),另外 1% 就是運氣好剛好對到。

而 ACL 的 others 就必須從 share folder 的 permission editor 來特別對everyone這個使用者設定權限,否則就沒有權限,會連看都看不到,跟Unix直接對應到others權限欄位取得權限不同,需要特別再做everyone的設定。

目前有兩個方法解決:

1. 直接透過File Station右鍵property設定ACL權限把該 share 的 everyone 權限打開,讓對應不到使用者的others可以有權限,這樣沒有對應的帳號的others使用者才會有權限可以存取。

2. 把 NFS權限的squash 轉成 guest,這樣每個連線進來的使用者都會對應成DS上的guest帳號使用者,避免因為UID/GID對應不到而產生上述的狀況,之後再把 share 的 guest 權限打開。

會比較建議第二個方法。




另外如果使用Domain,然後DS跟客戶端都加入同domain的話,那Domain帳號的UID跟GID就會一樣,這樣也不會有對應錯誤的問題。
FB:VoIP電話技術交流
2019-11-11 18:56 發佈
專業推!
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結