Skip to main content
Version: TOS 6

Foldery Udostępnione

Folder udostępniony to przestrzeń magazynowa w sieci. Możesz utworzyć wiele folderów udostępnionych do przechowywania różnych typów danych lub udostępnienia dostępu do plików innym użytkownikom lub grupom użytkowników.

Tworzenie Folderu Współdzielonego

Folder Współdzielony

Postępuj zgodnie z wskazówkami wyświetlanymi na ekranie, aby ukończyć tworzenie folderu wspólnego.

  • Ukryj ten folder udostępniony w „Sąsiedztwie Sieciowym”: Określ, czy folder udostępniony ma być wyświetlony lub ukryty pod pozycją „Sieć” w Eksploratorze Plików systemu Windows. Zaznaczenie tej opcji nie wpływa na uprawnienia dostępu do folderu — nadal możesz uzyskać dostęp do folderu udostępnionego za pomocą ścieżki „\Nazwa Serwera\Nazwa Folderu Udostępnionego”.
  • Włącz Kosz: Po włączeniu pliki usunięte z folderu udostępnionego zostaną przeniesione do folderu o nazwie #recycle. Możesz ustawić uprawnienia tak, aby dostęp do Kosza miał tylko użytkownicy z grupy adminów.
  • Uprawnienia Dostępu do Folderu Udostępnionego: Podczas ustawiania uprawnień dostępu do folderu udostępnionego system wyświetli rzeczywiste uprawnienia dostępu użytkownika. Są one oparty na indywidualnych uprawnieniach użytkownika, uprawnieniach grupy użytkowników, do której należy, oraz kolejności priorytetów uprawnień (Odmów > Odczyt/Zapis > Tylko odczyt).
  • Kwota Magazynowa: Określ maksymalny limit pojemności folderu udostępnionego. Kwotę magazynową folderu udostępnionego można ustawić tylko jeśli używa się systemu plików Btrfs.
Reguły Nazewnictwa
  1. Nazwy folderów udostępnionych nie mogą zawierać spacji lub następujących znaków specjalnych: $ % & ' ( ) * + , / : ; < = > ? @ [ ] \ ^ ` | ~. Dozwolone są jednak myślniki (-) i podkreślniki (_).
  2. Nazwy folderów udostępnionych muszą mieć długość od 1 do 64 znaków i nie mogą być takie same jak żaden z nazw użytkowników.
  3. Nazwy folderów udostępnionych nie mogą korzystać z nazw zarezerwowanych przez system lub domyślnych nazw folderów systemowych, np.: "root", "admin", "home", "homes", "desktop", "usbshare", "usbshare1", "usbshare...".
Uwaga
  1. Jeśli folder udostępniony został włączony jako Folder Zespołowy TerraSync, po usunięciu plików z tego folderu najpierw opróżnij Kosz w Menedżerze Plików, a następnie przejdź do Kosza w aplikacji TerraSync, aby przeprowadzić drugie czyszczenie. Dzięki temu zapewnisz, że pliki zostaną całkowicie usunięte, a przestrzeń będzie zwolniona.
  2. Jeśli folder udostępniony lub wolumin, w którym znajduje się plik, zawiera migawki (snapshots), po usunięciu pliku należy usunąć wszystkie powiązane migawki w aplikacji Snapshot lub w sekcji „Migawki Systemu Plików”, aby zwolnić przestrzeń.
  3. Musisz ustawić okres przechowywania dla Kosza. Usunięte pliki są przechowywane przez maksymalnie 60 dni — po tym okresie system będzie je trwale usuwał.

Szyfrowanie Folderu Współdzielonego

Proces tworzenia zaszyfrowanego folderu udostępnionego jest podobny do tworzenia zwykłego folderu udostępnionego. Jednak po kliknięciu „Utwórz” należy zaznaczyć opcję „Szyfruj ten folder udostępniony” i wprowadzić klucz szyfrowania. Po zaszyfrowaniu folderu udostępnionego, nawet jeśli dysk twardy zostanie usunięty z NAS i zamontowany na innym urządzeniu, użytkownicy bez klucza szyfrowania nie będą mogli uzyskać dostępu do zaszyfrowanych danych lub ich modyfikować.

Reguła Hasła

Hasło musi mieć co najmniej 8 znaków.

Uwaga
  1. Dostęp do zaszyfrowanego folderu udostępnionego jest możliwy tylko po zamontowaniu go przez administratora — w przeciwnym razie żaden użytkownik nie będzie mógł uzyskać dostępu do jego zawartości.
  2. Nowo utworzone zaszyfrowane foldery udostępnione są domyślnie zamontowane.
  3. Podczas tworzenia nowych plików podrzędnych lub folderów podrzędnych w zaszyfrowanym folderze udostępnionym maksymalna długość nazwy wynosi 143 znaki.
  4. Usługi kopii zapasowych plików są obsługiwane dla zaszyfrowanych folderów udostępnionych tylko wtedy, gdy są one w stanie zamontowanym.

Zarządzanie Kluczami

Zaszyfrowane foldery udostępnione korzystają z szyfrowania sprzętowego w celu ochrony bezpieczeństwa danych. Zaleca się, po pomyślnym zamontowaniu zaszyfrowanego folderu udostępnionego, natychmiast wyeksportować plik klucza (z rozszerzeniem .key) i bezpiecznie go zapisać. Upewnij się, że klucz szyfrowania jest przechowywany bezpiecznie — jeśli klucz zostanie utracony, nie będziesz mógł odzyskać dostępu do zaszyfrowanych plików lub ich odzyskać.

Montowanie/Odmontowywanie

Montowanie i odmontowywanie zaszyfrowanych folderów udostępnionych to ważne metody wdrażania udostępniania danych, kontroli dostępu i ochrony bezpieczeństwa. Po zamontowaniu użytkownicy mogą łatwo uzyskać dostęp do danych i je udostępniać; odmontowanie chroni dane przed nieuprawnionym dostępem i wyciekiem.
Montowanie: Podczas montowania zaszyfrowanego folderu udostępnionego należy wprowadzić lub zaimportować klucz szyfrowania. Po pomyślnym montowaniu mała ikona zamka w prawym dolnym rogu ikony folderu będzie wyświetlana w stanie otwartym.
Odmontowywanie: Po odmontowaniu zaszyfrowanego folderu udostępnionego ikona zamka zamknie się, folder będzie ukryty w Menedżerze Plików, a wszystkie połączenia związane z tym folderem staną się nieprawidłowe.

Uwaga
  1. Aby zapewnić bezpieczeństwo danych, po użyciu odmontuj zaszyfrowany folder udostępniony. Zamontuj go ponownie, gdy będziesz go potrzebował.
  2. Zaszyfrowany folder udostępniony można zmienić nazwę lub przenieść do innej przestrzeni magazynowej tylko po jego odmontowaniu.

Zarządzanie Folderami Udostępnionymi

Operacje Ogólne

  • Informacje o Folderze: Możesz edytować ogólne informacje o folderze udostępnionym, takie jak jego nazwa, opis, oraz przenieść go do innego woluminu.
  • Wyszukiwanie: Wpisz słowa kluczowe, aby znaleźć potrzebny folder.
  • Odświeżenie: Odśwież listę folderów udostępnionych. Jeśli interfejs nie wyświetla najnowszych zmian w folderach udostępnionych (w tym utworzenia, usunięcia lub wykorzystania przestrzeni) w sposób terminowy, kliknij przycisk Odśwież.
  • Usuwanie: Wybierz folder udostępniony, który chcesz usunąć, i kliknij przycisk Usuń. Zamontowany zaszyfrowany folder udostępniony należy najpierw odmontować, zanim będzie można go usunąć.

Uprawnienia

Możesz elastycznie ustawiać uprawnienia dostępu dla użytkowników, grup użytkowników i użytkowników aplikacji do folderu udostępnionego i jego zawartości, a także uprawnienia dostępu do poszczególnych plików podrzędnych i folderów podrzędnych w obrębie folderu udostępnionego.

Uwaga

W wersjach TOS 6.0 i nowszych uprawnienia dostępu do folderów udostępnionych są domyślnie kontrolowane przez Windows ACL (Access Control List). Ponadto uprawnienia można zarządzać za pomocą Menedżera Plików lub Eksploratora Plików systemu Windows.

Ustawianie Uprawnień

Możesz ustawić uprawnienia dostępu do folderu udostępnionego, zaznaczając lub odznaczając pola wyboru uprawnień odpowiadających użytkownikom, grupom użytkowników i użytkownikom aplikacji. Wyjaśnienie uprawnień znajduje się poniżej:
Odmów: Dostęp do folderu udostępnionego jest jawnie odmówiony użytkownikowi — nie może on wyświetlać ani manipulować żadną zawartością folderu udostępnionego.
Odczyt/Zapis: Użytkownik otrzymuje pełne uprawnienia dostępu, co umożliwia mu przeglądanie plików w folderze udostępnionym oraz ich modyfikowanie, dodawanie lub usuwanie.
Tylko odczyt: Użytkownik ma tylko uprawnienia do przeglądania — może wyświetlać zawartość plików w folderze udostępnionym, ale nie może ich modyfikować, dodawać ani usuwać.
Niestandardowe: Użytkownicy lub grupy użytkowników mogą dostosować uprawnienia dostępu do folderu udostępnionego oraz poszczególnych plików i folderów podrzędnych.
Brak uprawnień: Użytkownik nie może wyświetlać ani manipulować żadną zawartością folderu udostępnionego.

Uwaga
  1. Domyślnie superadministrator otrzymuje najwyższe uprawnienia, a właściciel pliku — domyślnie uprawnienia do pełnego sterowania.
  2. Gdy uprawnienia użytkownika kolidują z uprawnieniami grupy użytkowników, do której należy, kolejność priorytetów uprawnienia to: Odmów > Odczyt/Zapis > Tylko odczyt.
  3. Jeśli zainstalowałeś aplikacje takie jak Aria2, Emby Server, Plex Media Server lub Transmission i chcesz, aby miały one dostęp do określonych folderów udostępnionych, musisz z góry nadać diesen aplikacjom odpowiednie uprawnienia dostępu.

Uprawnienia Niestandardowe

Użytkownicy lub grupy użytkowników mogą precyzyjnie kontrolować uprawnienia dostępu do folderów udostępnionych, ich podfolderów i plików podrzędnych, dostosowując uprawnienia Windows ACL.

  • Dziedziczone z: Służy do wyświetlania informacji o uprawnieniach oraz sprawdzenia, czy bieżące uprawnienia są dziedziczone z folderu nadrzędnego. W Windows ACL uprawnienia są domyślnie dziedziczone z folderów nadrzędnych do plików podrzędnych i podfolderów. Uprawnienia dziedziczone są wyświetlane w kolorze szarym na liście uprawnień, podczas gdy uprawnienia niestandardowe — w kolorze czarnym.
  • Typ: Wybierz „Zezwalaj” lub „Odmów”, aby nadać lub odmówić uprawnienia użytkownikom lub grupom.
  • Stosować do: Według potrzeb uprawnienia można stosować do bieżącego folderu, jego podfolderów lub plików podrzędnych.
Uwaga

Aby usunąć lub zarządzać niezależnie uprawnieniami dziedziczonymi z folderu nadrzędnego, kliknij „Więcej” na liście uprawnieniami w Menedżerze Plików, wybierz „Wyklucz uprawnienia dziedziczone” lub „Wizualizuj uprawnienia dziedziczone”, aby przekształcić uprawnienia dziedziczone w uprawnienia jawnie zdefiniowane (własne uprawnienia).

Uprawnienia ACL

Poniżej znajdują się kategorie dostosowanych uprawnieniami Windows ACL:

Uprawnienia Zarządzania
  1. Zmiana uprawnieniami: Zezwalanie lub odmawianie użytkownikom na zmianę uprawnieniami plików lub folderów.
  2. Przekazywanie własności: Zezwalanie lub odmawianie użytkownikom na przejęcie własności plików lub folderów.
Uprawnienia Odczytu
  1. Przechodzenie przez folder/Wykonywanie pliku: W przypadku folderów — zezwalanie lub odmawianie użytkownikom na przechodzenie przez foldery w celu dostępu do innych plików lub folderów, nawet jeśli użytkownik nie ma uprawnieniami dostępu do danego folderu. W przypadku plików — zezwalanie lub odmawianie użytkownikom na uruchamianie plików programów.
  2. Wyświetlanie listy folderu/Odczyt danych: „Wyświetlanie listy folderu” zezwala lub odmawia użytkownikom na wyświetlanie nazw plików i podfolderów w obrębie folderu. „Odczyt danych” zezwala lub odmawia użytkownikom na odczyt danych z plików.
  3. Odczyt atrybutów: Zezwalanie lub odmawianie użytkownikom na odczyt atrybutów plików lub folderów (np. tylko do odczytu, ukryty).
  4. Odczyt rozszerzonych atrybutów: Zezwalanie lub odmawianie użytkownikom na odczyt rozszerzonych atrybutów plików lub folderów.
  5. Odczyt uprawnieniami: Zezwalanie lub odmawianie użytkownikom na odczyt uprawnieniami plików lub folderów.
Uprawnienia Zapisu
  1. Tworzenie plików/Zapis danych: „Tworzenie plików” zezwala lub odmawia użytkownikom na tworzenie plików w folderze. „Zapis danych” zezwala lub odmawia na modyfikację plików i zastępowanie istniejącej treści.
  2. Tworzenie folderów/Dodawanie danych: „Tworzenie folderów” zezwala lub odmawia użytkownikom na tworzenie folderów w obrębie folderu. „Dodawanie danych” zezwala lub odmawia na modyfikację końca plików, ale nie na modyfikację, usunięcie lub zastępowanie istniejącej treści.
  3. Zapisywanie atrybutów: Zezwalanie lub odmawianie użytkownikom na modyfikację atrybutów plików lub folderów (np. tylko do odczytu, ukryty).
  4. Zapisywanie rozszerzonych atrybutów: Zezwalanie lub odmawianie użytkownikom na modyfikację rozszerzonych atrybutów plików lub folderów.
  5. Usuwanie podfolderów i plików: Zezwalanie lub odmawianie użytkownikom na usuwanie podfolderów i plików.
  6. Usuwanie: Zezwalanie lub odmawianie użytkownikom na usuwanie plików lub folderów.
Uwaga
  1. Podczas dostępu do plików lub folderów za pomocą protokołu SMB system Windows określa, czy użytkownik ma uprawnienia dostępu lub modyfikacji, na podstawie skonfigurowanych uprawnieniami ACL.
  2. Aby zapisać dokumenty Microsoft Office, należy mieć pełne uprawnienia zapisu (wszystkie sześć uprawnieniami zapisu musi być zaznaczonych). Wynika to z tego, że Microsoft Office tworzy tymczasowy plik/folder podczas otwierania dokumentu Office, a uprawnienie do usuwania zapewnia możliwość usunięcia tego tymczasowego pliku/folderu podczas zapisywania dokumentu Office.

Reguły SMB

Możesz ustawić uprawnienia SMB dla folderów udostępnionych, aby zezwolić innym urządzeniom na dostęp do folderu udostępnionego w roli klientów.

  • Klient: Wpisz tutaj adres IP, zakres IP lub nazwę domeny klienta. Przykład: 192.168.1.22, 192.168.1.0/24.
  • Uprawnienie: Zezwalanie lub odmawianie na montowanie zdalne dla określonego adresu IP klienta.
Uwaga
  1. Usługa SMB domyślnie zezwala na dostęp do hosta ze wszystkich adresów IP. Jeśli ustawiono „Zezwalone IP”, dostęp do usługi SMB będzie miał tylko te IP; gdy istnieją jednocześnie reguły „Zezwalaj” i „Odmów”, system będzie przydzielał priorytet regule „Odmów”.
  2. Jeśli serwer działa na systemie TOS i chcesz, aby klienci mogli montować zdalne foldery za pomocą protokołu SMB, przejdź do Panelu Sterowania > Usługi Plikowe i włącz usługę plików SMB.

Reguły NFS

Możesz ustawić uprawnienia dostępu NFS dla folderów udostępnionych, aby zezwolić innym urządzeniom na dostęp do folderu udostępnionego w roli klientów.

  • Klient: Wpisz adres IP, zakres IP lub nazwę domeny klienta, który będzie korzystał z dostępu do folderu udostępnionego za pomocą protokołu NFS. Przykład: 192.168.1.22, 192.168.1.0/24.
  • Uprawnienie: Ustaw uprawnienia tylko do odczytu lub odczytu/zapisu dla klienta NFS.
  • Mapowanie: Opcja służy do kontrolowania uprawnieniami dostępu użytkowników klientów do folderu udostępnionego. Funkcja każdego elementu jest następująca:
    Brak mapowania: Zachowanie oryginalnych uprawnieniami dostępu wszystkich użytkowników na kliencie NFS.
    Mapowanie roota na admina: Przypisywanie uprawnieniami użytkownikowi rootowi klienta NFS, równoważnych uprawnieniami użytkownika admin w systemie.
    Mapowanie roota na gościa: Przypisywanie uprawnieniami użytkownikowi rootowi klienta NFS, równoważnych uprawnieniami użytkownika gościa w systemie.
    Mapowanie wszystkich użytkowników na admina: Przypisywanie uprawnieniami wszystkim użytkownikom klienta NFS, równoważnych uprawnieniami użytkownika admin w systemie.
    Mapowanie wszystkich użytkowników na gościa: Przypisywanie uprawnieniami wszystkim użytkownikom klienta NFS, równoważnych uprawnieniami użytkownika gościa w systemie.
  • Włącz asynchroniczność: Urządzenie odpowiada na żądania klientów NFS przed zakończeniem modyfikacji plików, co poprawia wydajność urządzenia.
  • Zezwalaj użytkownikom na dostęp do zamontowanych podfolderów: Włączenie tej opcji umożliwia klientom NFS dostęp do zamontowanych podfolderów.
Uwaga
  1. Tylko foldery udostępnione z włączonym tą uprawnieniem zezwalają na montowanie NFS przez klientów NFS.
  2. Jeśli serwer działa na systemie TOS i chcesz, aby klienci mogli montować zdalne foldery za pomocą protokołu NFS, przejdź do Panelu Sterowania > Usługi Plikowe i włącz usługę plików NFS.

Reguły WebDAV

Możesz ustawić uprawnienia WebDAV dla folderów udostępnionych, aby zezwolić innym urządzeniom na dostęp do folderu udostępnionego w roli klientów. Podczas tworzenia folderu udostępnionego system automatycznie dodaje domyślną regułę WebDAV, która zezwala na dostęp wszystkim klientom (znaki zastępcze: *). Możesz ją edytować lub utworzyć nowe reguły według potrzeb.

  • Klient: Wpisz tutaj adres IP, zakres IP lub nazwę domeny klienta. Przykład: 192.168.1.22, 192.168.1.0/24.
  • Uprawnienie: Zezwalanie lub odmawianie na montowanie zdalne dla określonego adresu IP klienta.
Uwaga
  1. WebDAV domyślnie zezwala na dostęp ze wszystkich adresów IP. Po włączeniu kontroli dostępu przez IP, montowanie WebDAV będzie możliwe tylko z adresów IP na liście; gdy istnieją jednocześnie reguły zezwalania i odmawiania, reguła odmawiania ma priorytet.
  2. Jeśli serwer działa na systemie TOS i chcesz, aby klienci mogli montować zdalne foldery za pomocą protokołu WebDAV, przejdź do Panelu Sterowania > Usługi Plikowe i włącz usługę plików WebDAV.