Skip to main content
Version: TOS 7

Freigegebener Ordner

Ein freigegebener Ordner ist ein Netzwerk-Speicherplatz. Sie können mehrere freigegebene Ordner erstellen, um verschiedene Kategorien von Daten zu speichern oder unterschiedlichen Benutzern oder Benutzergruppen Zugriff zu gewähren. Um einen freigegebenen Ordner zu erstellen, gehen Sie bitte zu TOS Desktop > Systemsteuerung > Zugriffssteuerung > Freigegebener Ordner.

Einen freigegebenen Ordner erstellen

Freigegebener Ordner

Bitte befolgen Sie die auf der Seite angegebenen Schritte, um die Erstellung eines freigegebenen Ordners abzuschließen.

  • Diesen freigegebenen Ordner im "Netzwerkumgebung" ausblenden: Geben Sie an, ob der freigegebene Ordner unter "Netzwerk" im Windows-Datei-Explorer angezeigt oder ausgeblendet wird. Diese Option beeinflusst nicht die Zugriffsrechte des Ordners; er kann weiterhin über "\server_name\shared_folder_name" zugegriffen werden.
  • Papierkorb aktivieren: Wenn Dateien im freigegebenen Ordner gelöscht werden, werden die gelöschten Dateien in einen Ordner namens #recycle verschoben. Sie können es so einstellen, dass nur Benutzer in der Administrator-Benutzergruppe Zugriff auf den Papierkorb haben.
  • Berechtigungen festlegen: Wählen Sie die entsprechenden Berechtigungseinstellungen nach Bedarf; die Standardeinstellung ist "Verweigern".
  • Speicherkontingent: Legen Sie das Speicherkontingent für den freigegebenen Ordner fest. Das Speicherkontingent für freigegebene Ordner kann nur festgelegt werden, wenn das Btrfs-Dateisystem verwendet wird.
Namensregeln
  1. Der Name eines freigegebenen Ordners darf keine Leerzeichen und die folgenden Sonderzeichen enthalten: $ % & ' ( ) + , / : ; < = > ? @ [ ] \ ^ ` | ~, aber Bindestriche (-) und Unterstriche (_) sind erlaubt.
  2. Die Länge des Namens des freigegebenen Ordners sollte zwischen 1 und 255 Zeichen liegen und darf nicht mit einem Benutzernamen übereinstimmen.
  3. Der Name eines freigegebenen Ordners darf keine systemreservierten Namen und Standardordnernamen verwenden, wie z.B.: "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare...".
Hinweis
  1. Wenn der freigegebene Ordner als TerraSync-Teamordner aktiviert ist, müssen Sie nach dem Löschen von Dateien in diesem freigegebenen Ordner zunächst den Papierkorb im Dateimanager leeren und dann in den Papierkorb der TerraSync-Anwendung gehen, um eine zweite Bereinigung durchzuführen, um sicherzustellen, dass die Dateien vollständig gelöscht werden und Speicherplatz freigegeben wird.
  2. Wenn der freigegebene Ordner oder das Volume, in dem sich die Dateien befinden, über Snapshots verfügt, müssen Sie nach dem Löschen der Dateien zur Snapshot-Anwendung oder zu „Dateisystem-Snapshots“ gehen, um alle zugehörigen Snapshots zu löschen, um Speicherplatz freizugeben.
  3. Sie müssen eine Aufbewahrungsfrist für den Papierkorb festlegen; gelöschte Dateien werden maximal 60 Tage lang aufbewahrt, nach deren Ablauf das System diese Dateien dauerhaft löscht.

Einen freigegebenen Ordner verschlüsseln

Der Prozess zum Erstellen eines verschlüsselten freigegebenen Ordners ähnelt dem Erstellen eines normalen freigegebenen Ordners, aber nach dem Klicken auf "Erstellen" müssen Sie das Kästchen "Diesen freigegebenen Ordner verschlüsseln" ankreuzen und einen Verschlüsselungsschlüssel eingeben. Nach der Verschlüsselung des freigegebenen Ordners kann selbst dann, wenn die Festplatte aus dem NAS entfernt und auf einem anderen Gerät montiert wird, niemand ohne den Verschlüsselungsschlüssel auf die verschlüsselten Daten zugreifen oder diese ändern.

Passwortrichtlinien

Das Passwort muss mindestens 8 Zeichen lang sein.

Hinweis
  1. Auf einen verschlüsselten freigegebenen Ordner kann nur nach dem Mounten durch einen Administrator zugegriffen werden, andernfalls können alle Benutzer keine Inhalte darin zugreifen.
  2. Neu erstellte verschlüsselte freigegebene Ordner sind standardmäßig gemountet.
  3. Beim Erstellen neuer Unterdateien oder Unterordner in einem verschlüsselten freigegebenen Ordner beträgt die maximale Namenslänge 143 Zeichen.
  4. Verschlüsselte freigegebene Ordner unterstützen Dateisicherungsdienste nur im gemounteten Zustand.

Schlüsselverwaltung

Der verschlüsselte freigegebene Ordner verwendet Hardware-Verschlüsselung, um die Datensicherheit zu gewährleisten. Es wird empfohlen, dass Sie die Schlüsseldatei (mit der Erweiterung .key) nach erfolgreichem Einbinden des verschlüsselten freigegebenen Ordners sofort exportieren und sicher aufbewahren. Bitte bewahren Sie den Verschlüsselungsschlüssel gut auf. Wenn Sie den Schlüssel verlieren, können Sie die verschlüsselten Dateien nicht wiederherstellen oder darauf zugreifen.

Einbinden/Ausbinden

Das Einbinden und Ausbinden verschlüsselter freigegebener Ordner sind wichtige Mittel zur Datenfreigabe, Zugriffskontrolle und Sicherheitsüberwachung. Nach dem Einbinden können Benutzer bequem auf Daten zugreifen und diese teilen. Das Ausbinden schützt Daten vor unbefugtem Zugriff und Leckagen.

  • Einbinden: Beim Einbinden eines verschlüsselten freigegebenen Ordners müssen Sie den Verschlüsselungsschlüssel eingeben oder importieren. Nach erfolgreichem Einbinden wird das kleine Schlosssymbol in der unteren rechten Ecke des Ordnersymbols als geöffnet angezeigt.
  • Ausbinden: Nach dem Ausbinden eines verschlüsselten freigegebenen Ordners wird das kleine Schlosssymbol geschlossen und der Ordner im Dateimanager ausgeblendet. Gleichzeitig werden alle Links zu diesem Ordner ungültig.
Hinweis
  1. Um die Datensicherheit zu gewährleisten, binden Sie den verschlüsselten freigegebenen Ordner nach der Nutzung aus. Wenn Sie ihn wieder verwenden müssen, binden Sie ihn erneut ein.
  2. Sie können einen verschlüsselten freigegebenen Ordner nur umbenennen oder in einen anderen Speicherplatz verschieben, nachdem er ausgebunden wurde.
  3. Wenn ein verschlüsselter freigegebener Ordner während eines Neustarts oder einer Abmeldung im eingebundenen Zustand ist, bleibt er eingebunden.

ISO-Freigabeordner

Bevor Sie einen ISO-Freigabeordner erstellen, laden Sie bitte die ISO-Image-Dateien in den dafür vorgesehenen freigegebenen Ordner hoch. Während des Erstellungsprozesses durchsucht das System automatisch nach verfügbaren ISO-Dateien und listet diese auf, sodass Sie die gewünschte ISO-Image-Datei basierend auf Ihren Bedürfnissen auswählen können. Nach der Erstellung können Sie auf die Inhalte des ISO-Image-Ordners über den Dateimanager zugreifen.

Hinweis
  1. Bitte laden Sie keine ISO-Image-Dateien in die Home-Verzeichnisse der Benutzer hoch, da dies das System daran hindern könnte, sie während der automatischen Suche nach ISO-Image-Dateien zu finden.
  2. Der ISO-Freigabeordner wird automatisch im Dateimanager angezeigt. Um die Sicherheit und Integrität des Inhalts zu gewährleisten, haben alle Benutzer nur Lesezugriff auf diesen Ordner.

Verwaltung freigegebener Ordner

Allgemeine Operationen

  • Ordnerinformationen: Sie können allgemeine Informationen über den freigegebenen Ordner bearbeiten, wie Name, Beschreibung und andere.
  • Suche: Geben Sie Schlüsselwörter ein, um den benötigten Ordner zu finden.
  • Aktualisieren: Aktualisieren Sie die Liste der freigegebenen Ordner. Wenn die Benutzeroberfläche nicht sofort die neuesten Änderungen an freigegebenen Ordnern anzeigt (einschließlich Erstellung, Löschung oder Belegung), klicken Sie auf die Schaltfläche Aktualisieren.
  • Löschen: Wählen Sie den freigegebenen Ordner aus, den Sie löschen möchten, und klicken Sie auf die Schaltfläche Löschen. Eingebundene verschlüsselte freigegebene Ordner müssen vor dem Löschen ausgebunden werden.

Berechtigungen

Sie können flexibel die Zugriffsrechte für Benutzer, Benutzergruppen und Anwendungsbenutzer für den freigegebenen Ordner und dessen Inhalte sowie einzelne Dateien und Unterordner innerhalb des freigegebenen Ordners festlegen.

Berechtigungen festlegen

Sie können die Zugriffsrechte für den freigegebenen Ordner und dessen Inhalte festlegen, indem Sie die Berechtigungsfelder für Benutzer, Benutzergruppen und Anwendungsbenutzer aktivieren oder deaktivieren. Die Berechtigungen werden wie folgt erklärt:

  • Verweigern: Den Benutzern wird der Zugriff auf den freigegebenen Ordner ausdrücklich verweigert, und sie können keine Inhalte im freigegebenen Ordner anzeigen oder bearbeiten.
  • Lesen/Schreiben: Benutzern wird vollständiger Zugriff gewährt, einschließlich der Möglichkeit, Dateien im freigegebenen Ordner zu durchsuchen, zu ändern, hinzuzufügen oder zu löschen.
  • Nur-Lesen: Benutzern wird nur Lesezugriff auf die Dateien im freigegebenen Ordner gewährt, sie können jedoch keine Dateien ändern, hinzufügen oder löschen.
  • Vollzugriff: Benutzern wird die vollständige Kontrolle über den freigegebenen Ordner gewährt, sodass sie die Berechtigungen für Ressourcen ändern, die Besitzrechte übernehmen und Ressourcen löschen können.
  • Null: Benutzer können keine Inhalte im freigegebenen Ordner anzeigen oder bearbeiten.
  • Benutzerdefiniert: Benutzer oder Benutzergruppen können die Zugriffsrechte für den freigegebenen Ordner sowie für einzelne Dateien und Unterordner anpassen.
Hinweis
  1. Der Superadministrator erhält standardmäßig die höchste Berechtigung, und Dateibesitzern wird standardmäßig die vollständige Kontrolle gewährt.
  2. Wenn die Berechtigungen eines Benutzers mit denen seiner Benutzergruppe in Konflikt stehen, gilt folgende Prioritätenreihenfolge: Verweigern > Lesen/Schreiben > Nur-Lesen.
  3. Vor TOS-Version 6.0 waren Anwendungsbenutzer standardmäßig Medienbenutzer. Wenn Sie Anwendungen wie Aria2, Emby Server, Plex Media Server oder Transmission installiert haben und diesen Zugriff auf bestimmte freigegebene Ordner gewähren möchten, müssen Sie die entsprechenden Zugriffsberechtigungen für diese Anwendungen im Voraus konfigurieren.

Benutzerdefinierte Berechtigungen festlegen

Benutzer oder Benutzergruppen können Zugriffsberechtigungen für freigegebene Ordner und deren Unterordner und Unterdateien fein steuern, indem sie benutzerdefinierte Windows-ACL (Access Control List)-Berechtigungen verwenden.

  • Geerbt von: Anzeigen von Informationen, um zu verstehen, ob Berechtigungen vom übergeordneten Ordner geerbt werden.
  • Anwenden auf: Anwenden von Berechtigungen auf diesen Ordner, Ordner in diesem Ordner (d. h. Unterordner) oder Dateien (d. h. Unterdateien) usw., basierend auf den Anforderungen.

ACL (Access Control List)-Berechtigungen

Die folgenden sind die Klassifizierungen benutzerdefinierter Windows-ACL (Access Control List)-Berechtigungen:

Verwaltungsberechtigungen

  1. Berechtigungen ändern: Ermöglicht oder verweigert Benutzern das Ändern der Berechtigungen einer Datei oder eines Ordners.
  2. Besitz übernehmen: Ermöglicht oder verweigert Benutzern den Besitz einer Datei oder eines Ordners zu übernehmen.

Leseberechtigungen

  1. Ordner durchsuchen/Datei ausführen: Bei Ordnern ermöglicht oder verweigert dies Benutzern das Durchqueren des Ordners, um auf andere Dateien oder Ordner zuzugreifen, auch wenn sie keine Zugriffsberechtigungen für den Ordner haben. Bei Dateien ermöglicht oder verweigert dies Benutzern das Ausführen von Programmdateien.
  2. Ordner auflisten/Daten lesen: Listet den Ordner auf und ermöglicht oder verweigert Benutzern das Anzeigen der Dateinamen und Unterordnernamen innerhalb des Ordners. Daten lesen ermöglicht oder verweigert Benutzern das Anzeigen der Daten in einer Datei.
  3. Attribute lesen: Ermöglicht oder verweigert Benutzern das Anzeigen der Attribute einer Datei oder eines Ordners, wie z. B. schreibgeschützt oder verborgen.
  4. Erweiterte Attribute lesen: Ermöglicht oder verweigert Benutzern das Anzeigen der erweiterten Attribute einer Datei oder eines Ordners.
  5. Berechtigungen lesen: Ermöglicht oder verweigert Benutzern das Lesen der Berechtigungen einer Datei oder eines Ordners.

Schreibberechtigungen

  1. Dateien erstellen/Daten schreiben: Dateien erstellen ermöglicht oder verweigert Benutzern das Erstellen von Dateien in einem Ordner. Daten schreiben ermöglicht oder verweigert Benutzern das Ändern einer Datei und das Überschreiben bestehender Inhalte.
  2. Ordner erstellen/Daten anhängen: Ordner erstellen ermöglicht oder verweigert Benutzern das Erstellen von Ordnern innerhalb eines Ordners. Daten anhängen ermöglicht oder verweigert Benutzern das Anhängen von Daten an das Ende einer Datei, jedoch nicht das Ändern, Löschen oder Überschreiben bestehender Daten.
  3. Attribute schreiben: Ermöglicht oder verweigert Benutzern das Ändern der Attribute einer Datei oder eines Ordners, wie z. B. schreibgeschützt oder verborgen.
  4. Erweiterte Attribute schreiben: Ermöglicht oder verweigert Benutzern das Ändern der erweiterten Attribute einer Datei oder eines Ordners.
  5. Unterordner und Dateien löschen: Ermöglicht oder verweigert Benutzern das Löschen von Unterordnern und Dateien.
  6. Löschen: Ermöglicht oder verweigert Benutzern das Löschen einer Datei oder eines Ordners.
Hinweis
  1. Beim Zugriff auf Dateien oder Ordner über das SMB-Protokoll entscheidet das Windows-System basierend auf den konfigurierten ACL (Zugriffskontrolllisten)-Berechtigungen, ob der Benutzer Zugriffs- oder Änderungsrechte hat.
  2. Um Microsoft Office-Dokumente zu speichern, stellen Sie sicher, dass Sie vollständige Schreibberechtigungen haben (alle sechs Schreibberechtigungen müssen aktiviert sein). Dies liegt daran, dass Microsoft Office beim Öffnen eines Office-Dokuments eine temporäre Datei/einen temporären Ordner erstellt, und die Löschberechtigung stellt sicher, dass Sie die temporäre Datei/den temporären Ordner beim Speichern des Office-Dokuments löschen können.

NFS-Regeln

Sie können NFS-Zugriffsberechtigungen für einen freigegebenen Ordner festlegen, damit andere Geräte als Clients darauf zugreifen können. Beim Erstellen eines freigegebenen Ordners erstellt das System automatisch eine Standard-NFS-Regel, die allen Clients (Wildcard: *) den Zugriff erlaubt. Sie können diese Regel bearbeiten oder nach Bedarf neue Regeln erstellen.

  • Client: Geben Sie die IP-Adresse, den IP-Bereich oder den Domänennamen des Clients ein, der über das NFS-Protokoll auf den freigegebenen Ordner zugreifen wird. Zum Beispiel: 192.168.1.22, 192.168.1.0/24 .
  • Berechtigungen: Legen Sie die Lese- oder Lese-/Schreibberechtigungen des NFS-Clients fest.
  • Mapping: Diese Option steuert die Zugriffsberechtigungen der Client-Benutzer auf den freigegebenen Ordner. Die Funktionen der einzelnen Optionen sind wie folgt beschrieben:
    Keine Zuordnung: Beibehaltung der ursprünglichen Zugriffsberechtigungen aller Benutzer auf dem NFS-Client.
    Root auf Admin zuordnen: Weist dem Root-Benutzer des NFS-Clients Berechtigungen zu, die den Zugriffsberechtigungen des Admin-Benutzers im System entsprechen.
    Root auf Gast zuordnen: Weist dem Root-Benutzer des NFS-Clients Berechtigungen zu, die den Zugriffsberechtigungen des Gast-Benutzers im System entsprechen.
    Alle Benutzer auf Admin zuordnen: Weist allen Benutzern auf dem NFS-Client Berechtigungen zu, die den Zugriffsberechtigungen des Admin-Benutzers im System entsprechen.
    Alle Benutzer auf Gast zuordnen: Weist allen Benutzern auf dem NFS-Client Berechtigungen zu, die den Zugriffsberechtigungen des Gast-Benutzers im System entsprechen.
  • Asynchrones Aktivieren: Ihr Gerät antwortet auf Anfragen von NFS-Clients, bevor Änderungen an Dateien abgeschlossen sind, was die Geräteleistung verbessert.
  • Benutzerzugriff auf eingehängte Unterordner erlauben: Aktivieren Sie diese Option, um NFS-Clients den Zugriff auf eingehängte Unterordner zu ermöglichen.
Hinweis

Nur freigegebene Ordner mit dieser Berechtigung ermöglichen es NFS-Clients, sie über NFS einzuhängen.

SMB-Regeln

Sie können SMB-Berechtigungen für einen freigegebenen Ordner festlegen, um anderen Geräten den Zugriff als Clients zu ermöglichen. Beim Erstellen eines freigegebenen Ordners fügt das System automatisch eine Standard-SMB-Regel hinzu, die allen Clients (Wildcard: *) den Zugriff erlaubt. Sie können diese Regel bearbeiten oder nach Bedarf neue erstellen.

  • Client: Geben Sie die IP-Adresse, den IP-Bereich oder den Domänennamen des Clients ein. Zum Beispiel: 192.168.1.22, 192.168.1.0/24 .
  • Berechtigungen: Erlauben oder verweigern Sie das remote Einhängen für die angegebene Client-IP.
Hinweis

Nur freigegebene Ordner mit dieser Berechtigung ermöglichen es SMB-Clients, sie über SMB einzuhängen.

WebDAV-Regeln

Sie können WebDAV-Berechtigungen für einen freigegebenen Ordner festlegen, um anderen Geräten den Zugriff als Clients zu ermöglichen. Beim Erstellen eines freigegebenen Ordners fügt das System automatisch eine Standard-WebDAV-Regel hinzu, die allen Clients (Wildcard: *) den Zugriff erlaubt. Sie können diese Regel bearbeiten oder nach Bedarf neue erstellen.

  • Client: Geben Sie die IP-Adresse, den IP-Bereich oder den Domänennamen des Clients ein. Zum Beispiel: 192.168.1.22, 192.168.1.0/24 .
  • Berechtigungen: Erlauben oder verweigern Sie das remote Einhängen für die angegebene Client-IP.
Hinweis

Nur freigegebene Ordner mit dieser Berechtigung ermöglichen es WebDAV-Clients, sie über WebDAV einzuhängen.

Erweiterte Einstellungen

Wenn das TOS-System neu installiert oder initialisiert wird, können die Informationen der Datei-Datenbank verloren gehen, aber die ursprünglichen Dateien auf der TNAS-Festplatte bleiben unberührt und die Daten sind weiterhin vorhanden. Wenn die Ordner auf Ihrer Festplatte nach der Neuinstallation oder Initialisierung des TOS-Systems nicht ordnungsgemäß angezeigt werden, können Sie die Funktion „Freigegebene Ordner wiederherstellen“ in den erweiterten Einstellungen verwenden, um die Ordner erneut einzuhängen. Wählen Sie beim Wiederherstellen freigegebener Ordner bitte einen Speicherplatz aus und klicken Sie auf „OK“.