synology共享文件夹权限设定

建立用户

个人或者小公司可以在用户建立时配置权限,但是用户人比较多或者大公司,建议权限全部用用户组来进行管理。
参考:https://www.synology.com/zh-cn/knowledgebase/DSM/help/DSM/AdminCenter/file_user_desc

建立用户组

由于所有用户都会加入USERS这个群组,建议不要为此用户组进行权限配置。
参考:https://www.synology.com/zh-cn/knowledgebase/DSM/help/DSM/AdminCenter/file_group_desc

应用程序权限

synology默认会给部分应用授予所有用户的访问权限

参考:https://www.synology.com/zh-cn/knowledgebase/DSM/help/DSM/AdminCenter/application_appprivilege

需要到 控制面板->权限 选择需要调整的应用->编辑->默认权限 勾选或者取消勾选默认授权

如果想单独控制用户的应用程序的访问权限可以到以下页面跳转

可以 控制面板->权限 选择需要调整的应用->编辑 用户账号或者用户群组

也可以到控制面板->用户账号 编辑用户

或者编辑用户组

按IP权限

首先您需要按”应用程序权限“中取消该应用程序的默认授予所有用户此权限

然后指定该用户或用户组允许访问该套件或者应用的IP或者IP段
配置完成后该用户或者用户组成员只能通过指定的IP或IP段来访问NAS的此应用。
请注意此权限优先级为 禁止访问->IP黑名单->允许->IP白名单

可以在以下页面配置
1.控制面板->权限 编辑
2.控制面板->用户账号 编辑
3.控制面板->用户群组 编辑
4.控制面板->域/LDAP->域用户 编辑
5.控制面板->域/LDAP->域群组 编辑

文件夹权限配置

设置流程

控制面板->共享文件夹 设置用户访问共享文件夹权限

filestation 设置用户访问共享文件夹下子文件夹权限

如果用户只有filestation子文件夹权限,没有共享文件夹访问权限是无法访问有权限的子文件夹的。

配置共享文件夹权限

参考:https://www.synology.com/zh-cn/knowledgebase/DSM/help/DSM/AdminCenter/file_share_privilege

可以在以下页面中设置
1.控制面板->共享文件夹 编辑

2.控制面板->用户账号 编辑

3.控制面板->用户群组 编辑

4.控制面板->域/LDAP->域用户 编辑

5.控制面板->域/LDAP->域群组 编辑

高级权限


参考:https://www.synology.com/zh-cn/knowledgebase/DSM/help/DSM/AdminCenter/file_share_privilege_asp

一般用不到,由于该页面的高级设置是全局有效,也就是说就算这个用户是有权限读写文件夹或者是超级管理员,也会被这3个权限进行限制。所以使用上比较困难,建议不要使用。并且这三个选项对通过协议访问的无效:smb、ftp

高级共享权限,其实普通权限管理也可以做到这个,但是需要注意的是,设置高级权限会有以下三种情况,请注意一下:

1.test用户test1共享文件夹的读写权限,但是没有没有设置test1共享文件夹高级权限的读写权限

test用户对test1没有访问权限

2.test没有设置test1共享文件夹的权限,但是test1共享文件夹高级权限的读写权限
没有设置的情况如下图:

test用户对test1访问权限

3.test设置test1共享文件夹禁止访问权限,但是test1共享文件夹高级权限的读写权限

test用户对test1没有访问权限

普通共享文件夹权限配置

参考:https://www.synology.com/zh-cn/knowledgebase/DSM/help/DSM/AdminCenter/file_share_privilege

自定义权限会在filestation中解释

配置filestation权限配置

参考:https://www.synology.com/zh-cn/knowledgebase/DSM/help/FileStation/privilege

继承权限调整

权限优先级为 禁止->读写->只读

可以采用以下2种方式
1.直接添加权限
右键点击文件夹属性,直接新增新的权限,对象可以是用户或者用户组,类型可以是允许或者拒绝。

2.点击选项,按排除继承权限或使继承权限显示化

然后对多余的权限进行删除

自定义权限

以下权限配置仅针对于smb、ftp

只允许账户访问共享文件夹下指定的子文件夹

1.在控制面板->共享文件夹 设置勾选该共享文件夹的对没有权限的用户隐藏子文件夹和文件:

2.设置该用户对共享文件夹只有只读权限:

3.在filestation编辑该共享文件夹下子文件夹属性,选择继承权限显示化,然后删除该用户的只读权限

4.为他自己的目录添加读写权限

完成后效果

不允许写入文件不允许删除不可编辑不可替换

只能看到目录下的文件名和文件夹名,不可以读取不可以写入

允许写入文件不允许删除可以编辑可以替换

设置后由于没有删除权限,会导致office软件编辑后无法保存,需要将文件下载到本地编辑完成后再上传替换

可以按以下方式配置用户权限:

或者增加一条拒绝删除的权限:

允许写入不允许删除不可预览不可以编辑不可以替换

不允许替换对FTP协议无效
只勾选以下选项,用户可以看到该文件夹下文件名,但是无法编辑、删除、替换

允许用户写入文件。对于其他用户上传的文件,不可预览不可删除不可编辑不可替换。对于用户自己上传文件有可读写权限

不允许替换对FTP协议无效
首先配置用户所在用户组(test群组)有以下权限

增加一个Owner群组有以下权限

(仅FTP)允许写入不允许删除不可以编辑可以替换

ftp用的是filezilla客户端
有时候会看不到这个子文件夹,但是手在远程站点打全路径可以正常进入
虽然看不到文件夹内文件,但是可以上传。同名文件会被直接替换不会提示


smb无法访问