黑群晖组建原理指南(二)——DSM配置及权限
本帖最后由 51beer 于 2018-7-12 16:57 编辑本篇主要讲DSM系统的一些注意事项、权限和文件系统的原理
一、存储空间
1.进入DSM首先需要根据自己的需求来建立存储空间,我们使用到的软件——存储空间管理员
系统概况——跳过
存储空间——全新系统应该是空白的,需要大家新建,具体的存储格式和步骤我不赘述,根据个人需求
我个人的需求是,如图,两个淘汰的硬盘同容量组建Raid1,存放工作需要的一些文件和备份部分手机、电脑照片;从各处获取的经验就是,家用基本的Raid都不绝地是安全的,为了数据安全,多种备份才是最主要的,同一文件,电脑、移动硬盘、NAS都有,比只依靠Raid要靠谱很多。所以我这里只是其中之一,不完全依赖Raid。
创建过程仔细看每个选项的说明,简单来说有两个大类
①将所有的硬盘归为一个存储空间,具体实现方式有群晖自己的所谓的SHR系统来处理
②手动处理自己需要实现的各个硬盘的存储方式,每个硬盘独立存储或者选择几个硬盘做raid
建议新人们自己手动处理,SHR系统评价褒贬不一,我个人没选择。
创建存储空间比较漫长,系统会做全盘的检查、数据擦除等工作,等就是了。
重要:文件存储格式选择,常用的为ext4和btrfs,不用理解原理,主要区别就是,ext4的格式可以直接在linux系统中读出数据,方便直接挂在到相应的linux系统的主机读取数据。btrfs是按照docker软件(套件)必须的文件格式。我这里raid1用的ext4,为的就是万一某个盘挂了,另外一个还有希望读出,btrfs系统会因为linux系统的版本不一样,支持性也不一样,不是那么保险,但是为了docker还是有两个盘选择了btrfs。(这里类比fat32、ntfs、exfat等常接触的文件格式,比如有些软件必须要fat32格式或者fat16,单文件超过4G需要ntfs才支持等)
存储池——就是根据你建立的存储空间类型,显示相应的个数
HDD/SSD——这里面是根据你实际的硬盘个数来显示每个硬盘的情况,这里主要来查看硬盘的健康状况
其他两个目前一般用不到,我没有用,所以不误导大家,有需要的可以去查找一下相关的帖子。
二、文件系统
DMS文件系统分两大类——共享文件夹、文件夹
首次进入File Station会提示需要新建共享文件夹才能进行相关操作
①共享文件夹
DSM系统的文件管理是建立在共享文件夹的基础上的,共享文件夹是依托于存储空间上的,存储空间是建立在存储池上的,存储池是建立在硬盘的组建模式上的,这些要突破win系统的固有模式。建立共享文件夹类比windows系统的硬盘分区,可以把整个存储空间当做一个硬盘,然后共享文件夹建立在那个存储空间上,就相当于给哪个存储空间进行了分区,不一样的就是,同存储空间的共享文件夹可以不需要单独划分大小,都以这个存储空间的大小作为上限,当然也可以根据自己需求单独分配每个共享文件夹的大小上限(上限不能超过存储空间的大小)。
②文件夹
文件夹只能在共享文件夹下级创建,同理为在win系统的某个分区下新建文件夹,这个比较好理解。
三、权限系统
权限系统可以说是DSM最难的操作方式,我不一定讲的很清楚,仅提供基础的理解吧
其主要原因是,DSM是适用于多人使用的系统,常用于家庭、企业等多人使用的环境,所以权限的配置就显得特别的复杂与麻烦
权限主要分为用户权限、用户组权限、文件权限,其中文件权限分为共享文件夹权限、普通文件夹权限
权限内容分两类——文件权限、DSM功能权限;其中文件权限的状态有禁止、只读、可读写;DSM功能权限状态只有禁止、允许。
权限的优先级是自定义的权限>用户权限>用户组权限,下面我简单讲解每个权限的意义。
①用户、用户组权限
用户组:系统默认或者管理员创建的用户组别,通常创建时需要对共享文件夹以及可以使用的DSM系统软件做一些选择,赋予你认为该组需要的权限。
用户权限:新建用户时,可以通过选择归属用户组,直接获取该用户组设定的权限,但是如果需要该用户独立设置其他权限,需要在相应的步骤中做调整,该调整只改变该用户的权限,并不改变用户组的权限。比如公司市场部有一个用户组,设置的为市场部共享文件夹只读,但是该用户为市场部领导,则可单独设置该用户对市场部共享文件可读写权限,而属于市场部用户组的其他同事,仍然只能对该文件夹只读,DSM软件功能同理。
经过对该市场部领导的权限调整,相当于完成了自定义权限的过程,该权限的优先级是最高的,也就是理解为,哪个优先级高,则哪个规则生效。
②文件权限
文件权限可以通过File Station来单独设置每一个文件、文件夹的权限
这里面的这是也是可以通过设置用户还是用户组来允许或者拒绝访问的
用户和用户组以自定义权限的优先级也同上,但是对于文件、文件夹的访问权限是 禁止>只读>可读写
简单理解,无论你在任何地方设置了对某个文件夹或文件禁止某个用户或用户组访问,那这个规则就会生效。
权限有一些嵌套的感觉,但是也有一些地方是独立存在,总体权限是自定义的优先级最高,其中自定义的文件权限是禁止的级别最高。
说了这么多权限,看起来一定很乱,但是有一个宗旨就是,对于使用者较少的环境,直接单独设置每个人的权限即可,对于大量用户,则分组设置权限后再针对领导阶层做一些个别调整即可。为了安全起见,权限范围尽可能的小,不要为了方便将权限设置最大,永远要知道,admin用户是最高权限,最好只给管理者用,其他人,都单独设立用户分解权限。
四、写在最后
不知道自己的理解有没有偏差,权限部分实际涉及的问题非常的,有软件本身创建的共享文件夹权限,用户自建的文件夹权限,使用过程中多去尝试一点点的调整,才知道问题在哪儿,一下子全开权限,虽然简单,但是安全堪忧,毕竟nas是在外网的,数据私密性更重要,下一篇给大家带来DDNS、外网域名访问以及自动识别内外网的配置原理。
感谢各位~
感谢!!! 感谢!!!
页:
[1]