群晖nasnfs怎么设置(群晖共享文件夹nfs权限设置)

您可以为任何群晖 Synology 的共享文件夹指定 NFS 权限，从而使 Linux 客户端能够浏览该共享文件夹。本文将引导您给群晖 NAS 的共享文件夹指派 NFS 权限的操作步骤。

指定共享文件夹的 NFS 权限操作步骤

进到群晖后台，在操作面板>共享文件夹中挑选您指派 NFS 权限的共享文件夹。点击编写>NFS 权限。点击建立以添加 NFS 标准。这时可能弹出窗口。请定义下列选项。主机名或 IP：输入即将浏览共享文件夹 NFS 客户端的 IP 地址。您可以用以下三种方法填好此栏：单一主机：彻底限定的域名或 IP 地址。通配符：*, *.synology.comIP 网络：203.74.205.32/255.255.252.0, /24权限：挑选 NFS 客户端的读写权限。安全性：指定要实施的安全类型。AUTH_SYS：应用 NFS 客户端的 UID（用户标识符）和 GID（群聊标志符）来检查访问权限。Kerberos 验证：当 NFS 客户端连接到共享文件夹时实行 Kerberos 验证。客户端需要通过 Kerberos 验证才能浏览共享文件夹。Kerberos 完整性：传送数据时实行 Kerberos 验证以确保数据包的完整性。Kerberos 隐私性：传送数据时实行 Kerberos 验证并对 NFS 数据包进行加密，从而防止别人恶意影响 NFS 通信量。Squash：此栏可使您控制 NFS 客户端用户的访问权限。挑选以下操作之一：无投射：允许 NFS 客户端的所有用户（包含 root 客户）保有初始访问权限。投射 root 为 admin：将访问权限指定到 NFS 客户端的 root 客户，等同于您系统中的 admin 客户访问权限。投射 root 为 guest：将访问权限指定到 NFS 客户端的 root 客户，等同于您系统中的 guest 客户访问权限。投射所有用户为 admin：将访问权限指定到 NFS 客户端的所有用户，等同于您系统中的 admin 客户访问权限。投射所有用户为 guest：将访问权限指定到 NFS 客户端的所有用户，等同于您系统中的 guest 客户访问权限。开启异步：勾选此选项可让你的 Synology NAS 在实现对文件的变更以前回应来自 NFS 客户端的请求，以得到更好的特性。允许来自非权利端口连接（超过 1024 的端口）：勾选该选项可使 NFS 客户端使用非权利端口（即超过 1024 的端口）连接到 Synology NAS。允许用户访问运载的子文件夹：勾选此选项可使 NFS 客户端浏览运载的子文件夹。点击确定完成。点击确定来运用 NFS 权限。

注意：当服务器名称格式为 *.domain 时，NFS 客户端的 IP 地址务必有明确的 DNS PTR 纪录，使 Synology NAS 能通过搜索对应的 IP 地址找到同样的 *.domain 名字。

安全类型表明：

应用特定用户帐户根据 NFS 浏览共享文件夹时：

假如实施的安全类型为 AUTH_SYS：客户端在 NFS 客户端和 Synology NAS 上必须有完全相同的 UID（用户标识符）和 GID（群聊标志符）数值，不然该客户端在浏览共享文件夹时的权限将被指定为 others。为防止任何权限矛盾，您可从 Squash 中挑选投射所有用户为 admin，也将共享文件夹的权限授于“Everyone”。假如实施的安全类型为 Kerberos（krb5、krb5i、krb5p）：您必须进到 Win/Mac/NFS>NFS 服务>Kerberos 设定>ID 投射将 NFS 客户端映射到特定客户，或使用对应的用户帐户添加 Windows /LDAP 域，不然该客户端在浏览共享文件夹时的权限将被指定为 guest。假如建立共享文件夹的外接设备应用 NTFS 或 FAT 文件系统，则投射所有用户为 admin 选项将被强制运用。

若想应用 Kerberos 安全类型连接到 Synology NAS，您必须进到 Win/Mac/NFS>NFS 服务>Kerberos 设定配备 Kerberos 验证。

- END -