Skip to main content
Version: TOS 6

共享文件夹

共享文件夹是一个网络存储空间。您可以建立数个共享文件夹来存放不同类别的数据,或提供给不同的用户或用户群组来存取文件。

创建共享文件夹

共享文件夹

请您根据页面提示步骤完成共享文件夹的创建。

  • 在“网上邻居”隐藏此共享文件夹: 指定共享文件夹在 Windows 文件资源管理器的“网络”下显示或隐藏。勾选此选项后,并不影响该文件夹的访问权限,仍然可以通过 “\服务器名称\共享文件夹名称” 的方式访问该共享文件夹。
  • 启用回收站: 启用后,当共享文件夹中的文件被删除时,系统会将其移动至名为 #recycle 的文件夹中。您可以设置仅允许 admin 用户组的用户访问回收站。
  • 共享文件夹访问权限: 设定共享文件夹访问权限时,系统将根据用户的个人权限和所属用户组的权限,结合权限优先顺序(禁止 > 读写 > 只读),显示用户对共享文件夹的实际访问权限。
  • 存储配额: 指定共享文件夹的容量上限。只有当使用 Btrfs 文件系统时,才能指定共享文件夹存储配额。
命名规则
  1. 共享文件夹称不得包含空格和以下特殊字符:$ % & ' ( ) * + *, / : ; < = > ? @ [ ] \ ^ ` | ~ ,但允许使用连字符( - )和下划线( _ )。
  2. 共享文件夹名称长度在 1 至 64 个字符之间,且不能与用户名称相同。
  3. 共享文件夹名称禁止使用系统保留的名称及系统默认文件夹名称,如:"root"、"admin"、"home"、"homes"、"desktop"、"usbshare" 、"usbshare1"、"usbshare..."。
注意
  1. 若共享文件夹已启用为 TerraSync 团队文件夹,在删除此共享文件夹内的文件后,需先清空文件管理的回收站,然后进入 TerraSync 应用中的回收站进行二次清理,才能确保文件彻底删除并释放空间。
  2. 若文件所在的共享文件夹或卷有快照,在删除文件后,必须前往 Snapshot 应用或“文件系统快照”中删除所有相关快照,才能释放空间。
  3. 您必须为回收站设定保留天数,被删除的文件最多被保留 60 天,超过此期限后,系统将永久删除这些文件。

加密共享文件夹

创建加密共享文件夹的过程与创建一般共享文件夹的方法类似,但在点击“创建”后需要勾选“加密该共享文件夹”并输入加密密钥。共享文件夹加密后,即使将硬盘从 NAS 卸下再装载到其他设备,不知道加密密钥的用户也无法访问或修改被加密的数据。

密码规则

密码长度最少输入8个字符。

注意
  1. 加密共享文件夹必须由管理员挂载后才能访问,否则所有用户都无法获取其中的任何内容。
  2. 新建的加密共享文件夹默认已处于挂载状态。
  3. 在加密共享文件夹中新建子文件或文件夹,名称最长 143 个字符。
  4. 加密共享文件夹仅在挂载状态下支持文件备份服务。

密钥管理

加密共享文件夹采用硬件加密方式保护数据安全,建议您在成功挂载加密的共享文件夹后,立即将密钥文件(扩展名为 .key )导出并妥善保存。请务必保管好加密密钥,若遗失密钥,您将无法恢复或访问加密的文件。

挂载/卸载

加密共享文件夹的挂载和卸载是实现数据共享、访问控制和安全保护的重要手段。挂载后,用户可以方便地访问和共享数据,卸载则保护数据免受未经授权的访问和泄露。
挂载: 挂载加密共享文件夹时,需要输入或导入加密密钥。挂载成功后,文件夹图标右下角的小锁符号会显示为打开状态。
卸载: 卸载加密共享文件夹后,小锁符号将关闭且该文件夹在 File Manager 中会被隐藏,同时,与该文件夹有关的所有连接将失效。

注意
  1. 为了保证数据的安全,在使用完毕后,请将加密共享文件夹卸载。需要使用的时候,再重新挂载。
  2. 加密共享文件夹卸载后,您才能对其进行重命名或移动至其他存储空间。

管理共享文件夹

常规操作

  • 文件夹信息: 您可编辑共享文件夹的常规信息,如名称、描述及迁移到其他卷。
  • 搜索: 输入关键字即可查找到您所需的文件夹。
  • 刷新: 刷新共享文件夹列表。若界面未能及时显示最新共享文件夹变化(包括创建、删除或占用),请点击刷新按钮。
  • 删除: 选中您想要删除的共享文件夹,点击删除按钮。已挂载的加密共享文件夹必须卸载后才可删除。

权限

您可以灵活的设置用户、用户组、应用用户对共享文件夹及其内容的访问权限,以及共享文件夹中单个子文件和子文件夹的访问权限。

注意

在 TOS 6.0 及以上版本中,共享文件夹的访问权限默认由 Windows ACL 控制。同时,您还可以通过 File Manager 或 Windows 文件资源管理器进行权限管理。

设置权限

您可以通过勾选或取消勾选用户、用户组及应用用户对应的权限复选框,来设置对共享文件夹的访问权限。权限解释如下:
禁止: 用户被明确拒绝访问共享文件夹,无法查看或操作共享文件夹的任何内容。
读写: 用户被授予完全访问权限,可以浏览共享文件夹内的文件,并对这些文件进行修改、添加、删除等操作。
只读: 用户仅拥有浏览权限,可以查看共享文件夹内的文件内容,但无法进行任何修改、添加或删除操作。
自定义: 用户或用户组可自定义共享文件夹以及单个文件和子文件夹的访问权限。
无权限: 用户无法查看或操作共享文件夹的任何内容。

注意
  1. 超级管理员系统默认授予最高权限,文件所有者系统默认授予完全控制权限。
  2. 当用户权限与其所属用户组权限发生冲突时,权限优先级:禁止 > 读写 > 只读
  3. 如果您已安装如 Aria2、Emby Server、Plex Media Server、Transmission 等应用,并希望它们能够访问特定的共享文件夹,那么您需要为这些应用预先授予相应的访问权限。

自定义权限

用户或用户组可以通过自定义 Windows ACL(访问控制列表)权限,来精细控制对共享文件夹及其子文件夹与子文件的访问权限。

  • 继承于: 用于查看权限信息,了解当前权限是否继承自父文件夹。在 Windows ACL 中,权限默认会从父文件夹继承至子文件和子文件夹。继承的权限在权限列表中以灰色显示,自定义权限则以黑色显示。
  • 类型: 选择允许或拒绝以向用户或群组授予或拒绝权限。
  • 应用于: 根据需要,可将权限应用于当前文件夹、其子文件夹或子文件。
注意

如需移除或独立管理从父目录继承的权限,请在文件管理的权限列表中点击“更多”,选择“排除继承权限”或“使继承权限可视化”,将继承权限转换为显式权限(自身权限)。

ACL(访问控制列表)权限

以下为 自定义 Windows ACL(访问控制列表)权限分类:

管理权限
  1. 更改权限:允许或拒绝用户更改文件或文件夹的权限。
  2. 取得所有权:允许或拒绝用户获取文件或文件夹的所有权。
读取权限
  1. 遍历文件夹/执行文件:对于文件夹,允许或拒绝用户移动文件夹以到达其他文件或文件夹,即使用户没有文件夹的访问权限。对于文件,允许或拒绝用户运行程序文件。
  2. 列出文件夹/读取数据:列出文件夹,允许或拒绝用户查看文件夹内的文件名和子文件夹名称。读取数据,允许或拒绝用户查看文件中的数据。
  3. 读取属性:允许或拒绝用户查看文件或文件夹的属性,例如只读或隐藏。
  4. 读取扩展属性:允许或拒绝用户查看文件或文件夹的扩展属性。
  5. 读取权限:允许或拒绝用户对文件或文件夹的读取权限。
写入权限
  1. 创建文件/写入数据:创建文件,允许或拒绝用户在文件夹中创建文件。写入数据,允许或拒绝对文件进行更改并覆盖现有内容。
  2. 创建文件夹/附加数据:创建文件夹,允许或拒绝用户在文件夹内创建文件夹。追加数据,允许或拒绝用户对文件末尾进行更改,但不能更改、删除或覆盖现有数据。
  3. 写入属性:允许或拒绝用户更改文件或文件夹的属性,例如只读或隐藏。
  4. 写入扩展属性:允许或拒绝用户更改文件或文件夹的扩展属性。
  5. 删除子文件夹和文件:允许或拒绝用户删除子文件夹和文件。
  6. 删除:允许或拒绝用户删除文件或文件夹。
注意
  1. 通过 SMB 协议访问文件或文件夹时,Windows 系统将依据已配置的 ACL(访问控制列表)权限来决定用户是否具有访问或修改的权限。
  2. 保存 Microsoft Office 文档需要确保您具有完整的写入权限(必须勾选写入的六个权限)。因为 Microsoft Office 会在您打开 Office 文档时创建一个临时文件/文件夹,删除权限可确保您在保存 Office 文档时可以删除临时文件/文件夹。

SMB 规则

您可以对共享文件夹设置 SMB 权限,以便其他设备作为客户端访问该共享文件夹。

  • 客户端: 此处输入客户端的 IP 地址、IP 段或域名。例如:192.168.1.22, 192.168.1.0/24 。
  • 权限: 允许或禁止指定客户端 IP 的远程挂载。
注意
  1. SMB 服务默认允许所有 IP 地址访问主机。若设置“允许的 IP”,仅允许这些 IP 访问 SMB 服务;当同时存在“允许”和“拒绝”规则时,系统将优先执行“拒绝”规则。
  2. 如果您的服务器运行的是 TOS 系统,并希望客户端能够通过 SMB 协议挂载远程文件夹,请需要前往 控制面板>文件服务 中启用 SMB 文件服务。

NFS 规则

您可以对共享文件夹设置 NFS 访问权限,以便其他设备作为客户端访问该共享文件夹。

  • 客户端: 输入将通过 NFS 协议访问共享文件夹的客户端 IP 地址、IP 段、域名。例如:192.168.1.22, 192.168.1.0/24 。
  • 权限: 设置 NFS 客户端的只读或读写权限。
  • 映射: 此选项用来控制客户端用户对共享文件夹的访问权限。每一项的功能介绍如下:
    无映射:保持 NFS 客户端所有用户的原始访问权限。
    映射 root 为 admin :为 NFS 客户端的 root 用户分配权限,相当于系统中 admin 用户的访问权限。
    映射 root 为 guest :为 NFS 客户端的 root 用户分配权限,相当于系统中 guest 用户的访问权限。
    映射所有用户为 admin :为 NFS 客户端的所有用户分配权限,相当于系统中 admin 用户的访问权限。
    映射所有用户为 guest :为 NFS 客户端的所有用户分配权限,相当于系统中 guest 用户的访问权限。
  • 启用异步: 您的设备在完成对文件的更改之前回复来自 NFS 客户端的请求,提高设备性能。
  • 允许用户访问装载的子文件夹: 启用此选项可允许 NFS 客户端访问装载的子文件夹。
注意

1.只有启用此权限的共享文件夹才允许被 NFS 客户端进行 NFS 挂载。 2. 如果您的服务器运行的是 TOS 系统,并希望客户端能够通过 NFS 协议挂载远程文件夹,请前往 控制面板 > 文件服务,启用 NFS 文件服务。

WebDAV 规则

您可以对共享文件夹设置 WebDAV 权限,以便其他设备作为客户端访问该共享文件夹。创建共享文件夹时系统会默认添加一条允许所有客户端(通配符:* )的 WebDAV 规则,您可以根据需要编辑它或者创建新的规则。

  • 客户端: 此处输入客户端的 IP 地址、IP 段或域名。例如:192.168.1.22, 192.168.1.0/24 。
  • 权限: 允许或禁止指定客户端 IP 的远程挂载。
注意
  1. WebDAV 默认允许所有 IP 访问。启用 IP 访问控制后,仅允许列表中的 IP 挂载 WebDAV;同时存在允许和拒绝规则时,拒绝规则优先生效。
  2. 如果您的服务器运行的是 TOS 系统,并希望客户端能够通过 WebDAV 协议挂载远程文件夹,需要前往 控制面板>文件服务 中启用 WebDAV 文件服务。