Folder współdzielony

Przypisywanie uprawnień NFS

Do każdego folderu współdzielonego można przypisać uprawnienia NFS, dając do niego dostęp klientom z systemami Linux.

Aby przypisać uprawnienia NFS do folderu współdzielonego:

Wybierz folder współdzielony do edycji z listy folderów współdzielonych.

Kliknij Edytuj > Uprawnienia NFS.

Kliknij Utwórz aby dodać regułę NFS.

Pojawi się okno wyskakujące. Określ ustawienia poniższych opcji.

Nazwa hosta lub IP: wprowadź adres IP klienta NFS, który będzie uzyskiwać dostęp do folderu współdzielonego. Hosta można określić na trzy sposoby:

Pojedynczy Host: w pełni kwalifikowana nazwa domeny lub adres IP.
Symbol maski: *, *.synology.com
Sieci IP: 203.74.205.32/255.255.252.0, /24

Uprawnienie: wybierz uprawnienia odczyt/zapis dla klienta NFS.

Bezpieczeństwo: określ stosowany rodzaj zabezpieczeń.

AUTH_SYS: do sprawdzania uprawnień dostępu będzie używany UID (identyfikator użytkownika) klienta NFS i GID (identyfikator grupy).
Uwierzytelnianie Kerberos: podczas uzyskiwania dostępu przez klienta NFS do folderu współdzielonego będzie przeprowadzane uwierzytelnianie Kerberos. Klient będzie mógł uzyskać dostęp do folderu współdzielonego tylko po pomyślnym uwierzytelnieniu Kerberos.
Integralność Kerberos: będzie przeprowadzane uwierzytelnianie Kerberos, a podczas przesyłania danych będzie zapewniana integralność pakietów.
Prywatność Kerberos: będzie przeprowadzane uwierzytelnianie Kerberos, a podczas przesyłania danych pakiety NFS będą szyfrowane. Zapobiega to manipulowaniu ruchu NFS przez osoby niepowołane.

Squash: to pole umożliwia kontrolowanie uprawnień dostępu użytkowników klienta NFS. Wybierz jedną z następujących opcji:

Brak mapowania: umożliwia wszystkim użytkownikom klienta NFS, w tym użytkownikom root, zachowanie oryginalnych uprawnień dostępu.
Mapuj root do admin: powoduje przydzielenie użytkownikom root klienta NFS uprawnień dostępu równoważnych uprawnieniom dostępu użytkownika admin w Twoim systemie.
Mapuj root do guest: powoduje przydzielenie użytkownikom root klienta NFS uprawnień dostępu równoważnych uprawnieniom dostępu użytkownika guest w Twoim systemie.
Mapuj wszystkich użytkowników do admin: powoduje przydzielenie wszystkim użytkownikom klienta NFS uprawnień dostępu równoważnych uprawnieniom dostępu użytkownika admin w Twoim systemie.

Włącz asynchroniczne: zaznaczenie tej opcji umożliwia serwerowi DiskStation odpowiadanie na żądania z klientów NFS przed ukończeniem zmian w plikach, co zapewnia lepszą wydajność.

Zezwalaj na połączenia z portów bez uprawnień (o numerach większych niż 1024): po zaznaczeniu tej opcji klienci NFS mogą używać portów bez uprawnień (tzn. o numerach większych od 1024) podczas łączenia się z serwerem DiskStation.

Zezwól użytkownikom na dostęp do zamontowanych folderów: zaznaczenie tej opcji umożliwia klientom NFS na dostęp do zamontowanych podfolderów.

Aby zakończyć, kliknij przycisk OK.

Kliknij przycisk OK, aby zastosować uprawnienia NFS.

Uwaga:

Kiedy nazwa serwera ma format *.domena, adres IP klienta NFS musi mieć odpowiadający mu rekord DNS PTR, aby serwer DiskStation mógł znaleźć nazwę *.domena, wyszukując odpowiedni adres IP.

Rodzaje zabezpieczeń:

Podczas uzyskiwania dostępu do folderu współdzielonego za pośrednictwem NFS przy użyciu określonego konta użytkownika:

Jeżeli wdrożono zabezpieczenia AUTH_SYS: klient musi mieć taki sam numeryczny UID (identyfikator użytkownika) i GID (identyfikator grupy) na kliencie NFS i serwerze DiskStation. W przeciwnym razie zostaną przydzielone uprawnienia użytkowników others dotyczące dostępu do tego folderu współdzielonego. Aby uniknąć konfliktu uprawnień, można wybrać Mapuj wszystkich użytkowników do admin w Squash lub nadać uprawnienia „Everyone” (wszyscy) do folderu współdzielonego.
Jeżeli wdrożono zabezpieczenia Kerberos (krb5, krb5i, krb5p): przejdź do pozycji Win/Mac/NFS > Usługa NFS > Ustawienia Kerberos > Mapowanie identyfikatorów, aby zamapować klienta NFS do określonego użytkownika lub dołączyć do domeny Windows /LDAP przy użyciu danego konta użytkownika. W przeciwnym razie klientowi zostaną przydzielone uprawnienia guest podczas uzyskiwania dostępu do folderu współdzielonego.
Jeżeli urządzenie zewnętrzne, na którym utworzono foldery współdzielone, ma system plików NTFS lub FAT, opcja Mapuj wszystkich użytkowników do admin zostanie wymuszona.

Aby można było używać zabezpieczeń Kerberos do łączenia się z serwerem DiskStation, należy skonfigurować uwierzytelnianie Kerberos, przechodząc do pozycji Win/Mac/NFS > Usługa NFS > Ustawienia Kerberos.