简介
在NAS的filestation中有装载远程文件夹功能,相关介绍可以参考以下网页内容:
https://www.synology.com/zh-cn/knowledgebase/DSM/help/FileStation/mountremotevolume

由于SMB挂载远程文件,只要用户有访问这个本地挂载目录有访问权限就可以使用挂载源端的账号权限对源端NAS的共享文件夹进行操作。对于权限管控方面有较大缺陷。
限制
建议源端和挂载端都是synology NAS。
windows设备是用SMB协议访问挂载端NAS。
源端、挂载端以及windows设备都在同一域下。
源端 192.168.0.63 nfsacl
挂载端 192.168.0.62 local/nfsacl
windows 192.168.0.175
使用用户为 zhugh\test11
源端NAS
建立一个nfsacl的共享文件夹,设置NFS的Squash为无映射,确定并记录NFS的装载路径。

为nfsacl的共享文件夹配置AD用户的acl权限,可以给到AD用户个人也可以给到群组,这边为了方便设置,我就给了domain users群组只读权限:

这边分别为nfsacl下子文件配置额外权限:
test1配置test11账号可读写;

test2不单独配置权限,test11应该是有只读权限;

test3配置test11账号禁止读写;

挂载端NAS
配置local权限,让test11有该共享文件夹的只读权限:

新建NFS装载远程文件夹

挂载文件夹,挂载文件夹路径就是源端IP:\装载路径。装载到/local/nfsacl目录下

windows端
使用SMB方式连接到挂载端NAS的local文件夹

进入nfsacl目录

到挂载端NAS检查smb连接账号:

进行传输测试:
test1可以上传

test2无法上传但是可以下载

test3拒绝访问

日志:
