Skip to main content
Version: TOS 7

Foldery udostępnione

Folder udostępniony to sieciowa przestrzeń dyskowa. Możesz utworzyć wiele folderów udostępnionych, aby przechowywać różne kategorie danych, lub udostępnić je różnym użytkownikom lub grupom użytkowników w celu dostępu do plików.

Tworzenie folderu udostępnionego

Folder udostępniony

Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć tworzenie folderu udostępnionego.

  • Ukryj ten folder udostępniony w „Otoczeniu sieciowym”: Określa, czy folder udostępniony jest wyświetlany, czy ukryty w obszarze „Sieć” w Eksploratorze plików systemu Windows. Zaznaczenie tej opcji nie wpływa na uprawnienia dostępu do folderu; nadal można uzyskać do niego dostęp za pomocą ścieżki „\nazwa_serwera\nazwa_folderu_udostępnionego”.
  • Włącz Kosz: Po włączeniu pliki usunięte z folderu udostępnionego zostaną przeniesione do folderu o nazwie #recycle. Możesz ustawić, aby tylko użytkownicy z grupy admin mieli dostęp do Kosza.
  • Uprawnienia dostępu do folderów udostępnionych: Podczas konfigurowania uprawnień dostępu do folderów udostępnionych system wyświetli rzeczywiste uprawnienia dostępu użytkownika do folderu udostępnionego na podstawie indywidualnych uprawnień użytkownika i uprawnień jego grupy użytkowników, w połączeniu z kolejnością priorytetów uprawnień (Zabroń > Odczyt/Zapis > Tylko odczyt).
  • Przydział miejsca na dane: Określa limit pojemności dla folderu udostępnionego. Przydziały miejsca na dane dla folderów udostępnionych można ustawić tylko w przypadku korzystania z systemu plików Btrfs.
Zasady nazewnictwa
  1. Nazwy folderów udostępnionych nie mogą zawierać spacji oraz następujących znaków specjalnych: $ % & ' ( ) * + *, / : ; < = > ? @ [ ] \ ^ ` | ~, ale dozwolone są łączniki (-) i podkreślenia (_).
  2. Nazwy folderów udostępnionych muszą mieć długość od 1 do 64 znaków i nie mogą być takie same jak nazwa użytkownika.
  3. Nazwy folderów udostępnionych nie mogą używać zarezerwowanych nazw systemowych ani domyślnych nazw folderów systemowych, takich jak: „root”, „admin”, „home”, „homes”, „desktop”, „usbshare”, „usbshare1”, „usbshare...”.
Uwaga
  1. Jeśli folder udostępniony został włączony jako folder zespołowy TerraSync, po usunięciu plików z tego folderu udostępnionego musisz najpierw opróżnić Kosz w Zarządzaniu plikami, a następnie wykonać dodatkowe czyszczenie w Koszu w aplikacji TerraSync, aby upewnić się, że pliki zostały całkowicie usunięte i zwolniono miejsce.
  2. Jeśli folder udostępniony lub wolumin, w którym znajduje się plik, ma migawki, po usunięciu pliku musisz przejść do aplikacji Snapshot lub „Migawki systemu plików” i usunąć wszystkie powiązane migawki, aby zwolnić miejsce.
  3. Musisz ustawić okres przechowywania dla Kosza. Usunięte pliki są przechowywane maksymalnie przez 60 dni. Po tym okresie system trwale usunie te pliki.

Zaszyfrowane foldery udostępnione

Proces tworzenia zaszyfrowanego folderu udostępnionego jest podobny do tworzenia zwykłego folderu udostępnionego, ale po kliknięciu „Utwórz” należy zaznaczyć „Zaszyfruj ten folder udostępniony” i wprowadzić klucz szyfrowania. Po zaszyfrowaniu folderu udostępnionego, nawet jeśli dysk twardy zostanie usunięty z NAS i zamontowany w innym urządzeniu, użytkownicy bez klucza szyfrowania nie będą mogli uzyskać dostępu do zaszyfrowanych danych ani ich modyfikować.

Zasady dotyczące haseł

Hasło musi mieć co najmniej 8 znaków.

Uwaga
  1. Zaszyfrowane foldery udostępnione muszą być zamontowane przez administratora, zanim będzie można uzyskać do nich dostęp; w przeciwnym razie wszyscy użytkownicy nie będą mogli uzyskać dostępu do żadnych treści w nich zawartych.
  2. Nowo utworzone zaszyfrowane foldery udostępnione są domyślnie w stanie zamontowanym.
  3. Podczas tworzenia nowych podplików lub podfolderów w zaszyfrowanym folderze udostępnionym nazwa może mieć do 143 znaków.
  4. Zaszyfrowane foldery udostępnione obsługują usługi kopii zapasowych plików tylko w stanie zamontowanym.

Zarządzanie kluczami

Zaszyfrowane foldery udostępnione wykorzystują szyfrowanie sprzętowe w celu ochrony bezpieczeństwa danych. Zaleca się natychmiastowe wyeksportowanie pliku klucza (z rozszerzeniem .key) po pomyślnym zamontowaniu zaszyfrowanego folderu udostępnionego i bezpieczne jego przechowywanie. Pamiętaj, aby bezpiecznie przechowywać klucz szyfrowania; jeśli klucz zostanie utracony, nie będziesz w stanie odzyskać ani uzyskać dostępu do zaszyfrowanych plików.

Montowanie/odmontowywanie

Montowanie i odmontowywanie zaszyfrowanych folderów udostępnionych to ważne metody osiągania udostępniania danych, kontroli dostępu i ochrony bezpieczeństwa.

  • Zamontuj: Podczas montowania zaszyfrowanego folderu udostępnionego musisz wprowadzić lub zaimportować klucz szyfrowania. Po pomyślnym zamontowaniu mała ikona kłódki w prawym dolnym rogu ikony folderu będzie wyświetlana jako otwarta.
  • Odmontuj: Po odmontowaniu zaszyfrowanego folderu udostępnionego ikona kłódki zamknie się, folder zostanie ukryty w Menedżerze plików, a wszystkie połączenia związane z tym folderem staną się nieważne.
Uwaga
  1. Aby zapewnić bezpieczeństwo danych, odmontuj zaszyfrowany folder udostępniony po użyciu. Zamontuj go ponownie, gdy zajdzie taka potrzeba.
  2. Zaszyfrowane foldery udostępnione muszą być odmontowane, zanim będzie można je zmienić lub przenieść do innej przestrzeni dyskowej.

Zarządzanie folderami udostępnionymi

Operacje ogólne

  • Informacje o folderze: Możesz edytować ogólne informacje o folderze udostępnionym, takie jak nazwa, opis i migracja do innego woluminu.
  • Wyszukiwanie: Wprowadź słowa kluczowe, aby znaleźć potrzebny folder.
  • Odśwież: Odśwież listę folderów udostępnionych. Jeśli interfejs nie wyświetla na bieżąco najnowszych zmian w folderach udostępnionych (w tym utworzenia, usunięcia lub użycia), kliknij przycisk odświeżania.
  • Usuń: Wybierz folder udostępniony, który chcesz usunąć, i kliknij przycisk usuwania. Zamontowane zaszyfrowane foldery udostępnione muszą być odmontowane przed usunięciem.

Uprawnienia

Możesz elastycznie ustawiać uprawnienia dostępu dla użytkowników, grup użytkowników i użytkowników aplikacji do folderów udostępnionych i ich zawartości, a także uprawnienia dostępu dla poszczególnych podplików i podfolderów w folderze udostępnionym.

Uwaga

W TOS 6.0 i nowszych wersjach uprawnienia dostępu do folderów udostępnionych są domyślnie kontrolowane przez Windows ACL. Możesz również zarządzać uprawnieniami za pomocą Menedżera plików lub Eksploratora plików systemu Windows.

Ustawianie uprawnień

Możesz ustawić uprawnienia dostępu do folderów udostępnionych, zaznaczając lub odznaczając pola wyboru uprawnień odpowiadające użytkownikom, grupom użytkowników i użytkownikom aplikacji. Uprawnienia są wyjaśnione w następujący sposób:

  • Zabroń: Użytkownikowi jawnie odmawia się dostępu do folderu udostępnionego i nie może on przeglądać ani wykonywać żadnych operacji na jakiejkolwiek zawartości w folderze udostępnionym.
  • Odczyt/Zapis: Użytkownik otrzymuje pełny dostęp, może przeglądać pliki w folderze udostępnionym oraz modyfikować, dodawać, usuwać i wykonywać inne operacje na tych plikach.
  • Tylko odczyt: Użytkownik ma tylko uprawnienia do przeglądania, może przeglądać zawartość plików w folderze udostępnionym, ale nie może wprowadzać żadnych modyfikacji, dodatków ani usunięć.
  • Niestandardowe: Użytkownicy lub grupy użytkowników mogą dostosowywać uprawnienia dostępu dla folderów udostępnionych, a także dla poszczególnych plików i podfolderów.
  • Brak uprawnień: Użytkownik nie może przeglądać ani wykonywać żadnych operacji na jakiejkolwiek zawartości w folderze udostępnionym.
Uwaga
  1. Superadministrator otrzymuje domyślnie najwyższe uprawnienia, a właściciel pliku otrzymuje domyślnie pełne uprawnienia kontroli.
  2. Gdy uprawnienia użytkownika są w konflikcie z uprawnieniami jego grupy użytkowników, priorytet uprawnień jest następujący: Zabroń > Odczyt/Zapis > Tylko odczyt.
  3. Jeśli zainstalowałeś aplikacje takie jak Aria2, Emby Server, Plex Media Server, Transmission itp. i chcesz, aby miały dostęp do określonych folderów udostępnionych, musisz wcześniej nadać tym aplikacjom odpowiednie uprawnienia dostępu.

Niestandardowe uprawnienia

Użytkownicy lub grupy użytkowników mogą precyzyjnie kontrolować uprawnienia dostępu do folderów udostępnionych oraz ich podfolderów i podplików, dostosowując uprawnienia Windows ACL (lista kontroli dostępu).

  • Dziedziczone z: Służy do przeglądania informacji o uprawnieniach i zrozumienia, czy bieżące uprawnienia są dziedziczone z folderu nadrzędnego. W Windows ACL uprawnienia są domyślnie dziedziczone z folderu nadrzędnego do podplików i podfolderów. Dziedziczone uprawnienia są wyświetlane na szaro na liście uprawnień, podczas gdy niestandardowe uprawnienia są wyświetlane na czarno.
  • Typ: Wybierz Zezwalaj lub Zabroń, aby przyznać lub odmówić uprawnień użytkownikowi lub grupie.
  • Zastosuj do: W zależności od potrzeby uprawnienia można zastosować do bieżącego folderu, jego podfolderów lub podplików.
Uwaga

Jeśli musisz usunąć lub niezależnie zarządzać uprawnieniami dziedziczonymi z katalogu nadrzędnego, kliknij „Więcej” na liście uprawnień w Zarządzaniu plikami i wybierz „Wyklucz dziedziczone uprawnienia” lub „Uczyń dziedziczone uprawnienia widocznymi”, aby przekonwertować dziedziczone uprawnienia na jawne uprawnienia (własne uprawnienia).

Uprawnienia ACL (lista kontroli dostępu)

Poniżej przedstawiono niestandardowe kategorie uprawnień Windows ACL (lista kontroli dostępu):

Uprawnienia zarządzania

  1. Zmień uprawnienia: Zezwala lub zabrania użytkownikowi zmiany uprawnień pliku lub folderu.
  2. Przejmij własność: Zezwala lub zabrania użytkownikowi przejęcia własności pliku lub folderu.

Uprawnienia odczytu

  1. Przechodzenie przez folder / Wykonywanie pliku: W przypadku folderów zezwala lub zabrania użytkownikowi poruszania się po folderze w celu dotarcia do innych plików lub folderów, nawet jeśli użytkownik nie ma uprawnień do tego folderu. W przypadku plików zezwala lub zabrania użytkownikowi uruchamiania pliku programu.
  2. Lista folderów / Odczyt danych: Lista folderów: Zezwala lub zabrania użytkownikowi przeglądania nazw plików i nazw podfolderów w folderze. Odczyt danych: Zezwala lub zabrania użytkownikowi przeglądania danych w pliku.
  3. Odczytaj atrybuty: Zezwala lub zabrania użytkownikowi przeglądania atrybutów pliku lub folderu, takich jak tylko do odczytu lub ukryty.
  4. Odczytaj rozszerzone atrybuty: Zezwala lub zabrania użytkownikowi przeglądania rozszerzonych atrybutów pliku lub folderu.
  5. Odczytaj uprawnienia: Zezwala lub zabrania użytkownikowi odczytywania uprawnień pliku lub folderu.

Uprawnienia zapisu

  1. Tworzenie plików / Zapis danych: Tworzenie plików: Zezwala lub zabrania użytkownikowi tworzenia plików w folderze. Zapis danych: Zezwala lub zabrania użytkownikowi wprowadzania zmian w pliku i zastępowania istniejącej zawartości.
  2. Tworzenie folderów / Dołączanie danych: Tworzenie folderów: Zezwala lub zabrania użytkownikowi tworzenia folderów w folderze. Dołączanie danych: Zezwala lub zabrania użytkownikowi wprowadzania zmian na końcu pliku, ale nie zmiany, usuwania lub zastępowania istniejących danych.
  3. Zapisz atrybuty: Zezwala lub zabrania użytkownikowi zmiany atrybutów pliku lub folderu, takich jak tylko do odczytu lub ukryty.
  4. Zapisz rozszerzone atrybuty: Zezwala lub zabrania użytkownikowi zmiany rozszerzonych atrybutów pliku lub folderu.
  5. Usuń podfoldery i pliki: Zezwala lub zabrania użytkownikowi usuwania podfolderów i plików.
  6. Usuń: Zezwala lub zabrania użytkownikowi usuwania pliku lub folderu.
Uwaga
  1. Podczas uzyskiwania dostępu do plików lub folderów za pośrednictwem protokołu SMB system Windows określa, czy użytkownik ma uprawnienia dostępu lub modyfikacji, na podstawie skonfigurowanych uprawnień ACL (lista kontroli dostępu).
  2. Zapisanie dokumentów Microsoft Office wymaga pełnych uprawnień do zapisu (należy zaznaczyć wszystkie sześć uprawnień do zapisu). Dzieje się tak, ponieważ Microsoft Office tworzy tymczasowy plik/folder podczas otwierania dokumentu Office, a uprawnienia do usuwania zapewniają, że można usunąć tymczasowy plik/folder podczas zapisywania dokumentu Office.

Reguły SMB

Możesz ustawić uprawnienia SMB dla folderów udostępnionych, aby umożliwić innym urządzeniom, jako klientom, dostęp do folderu udostępnionego.

  • Klient: Wprowadź tutaj adres IP, zakres IP lub nazwę domeny klienta. Na przykład: 192.168.1.22, 192.168.1.0/24.
  • Uprawnienie: Zezwalaj lub zabraniaj zdalnego montowania przez określony adres IP klienta.
Uwaga
  1. Usługa SMB domyślnie zezwala wszystkim adresom IP na dostęp do hosta. Jeśli ustawiono „Dozwolone adresy IP”, tylko te adresy IP mogą uzyskać dostęp do usługi SMB; gdy istnieją zarówno reguły „Zezwalaj”, jak i „Zabroń”, system będzie priorytetowo traktował regułę „Zabroń”.
  2. Jeśli Twój serwer działa w systemie TOS i chcesz, aby klienci mogli montować zdalne foldery za pośrednictwem protokołu SMB, musisz przejść do Panel sterowania > Usługi plików i włączyć usługę plików SMB.

Reguły NFS

Możesz ustawić uprawnienia dostępu NFS dla folderów udostępnionych, aby umożliwić innym urządzeniom, jako klientom, dostęp do folderu udostępnionego.

  • Klient: Wprowadź adres IP, zakres IP lub nazwę domeny klienta, który będzie uzyskiwał dostęp do folderu udostępnionego za pośrednictwem protokołu NFS. Na przykład: 192.168.1.22, 192.168.1.0/24.
  • Uprawnienie: Ustaw uprawnienia tylko do odczytu lub odczytu i zapisu dla klienta NFS.
  • Mapowanie: Ta opcja służy do kontrolowania uprawnień dostępu użytkowników klienta do folderu udostępnionego. Funkcje każdej pozycji są następujące: Brak mapowania: Zachowuje oryginalne uprawnienia dostępu wszystkich użytkowników na kliencie NFS.
    Mapuj root na admina: Przypisuje uprawnienia użytkownikowi root na kliencie NFS, odpowiadające uprawnieniom dostępu użytkownika admin w systemie.
    Mapuj root na gościa: Przypisuje uprawnienia użytkownikowi root na kliencie NFS, odpowiadające uprawnieniom dostępu użytkownika gość w systemie.
    Mapuj wszystkich użytkowników na admina: Przypisuje uprawnienia wszystkim użytkownikom na kliencie NFS, odpowiadające uprawnieniom dostępu użytkownika admin w systemie.
    Mapuj wszystkich użytkowników na gościa: Przypisuje uprawnienia wszystkim użytkownikom na kliencie NFS, odpowiadające uprawnieniom dostępu użytkownika gość w systemie.
  • Włącz asynchroniczność: Twoje urządzenie odpowiada na żądania od klientów NFS przed zakończeniem zmian w plikach, poprawiając wydajność urządzenia.
  • Zezwalaj użytkownikom na dostęp do zamontowanych podfolderów: Włącz tę opcję, aby umożliwić klientom NFS dostęp do zamontowanych podfolderów.
Uwaga
  1. Tylko foldery udostępnione z włączonym tym uprawnieniem mogą być montowane przez klientów NFS za pośrednictwem NFS.
  2. Jeśli Twój serwer działa w systemie TOS i chcesz, aby klienci mogli montować zdalne foldery za pośrednictwem protokołu NFS, przejdź do Panel sterowania > Usługi plików i włącz usługę plików NFS.

Reguły WebDAV

Możesz ustawić uprawnienia WebDAV dla folderów udostępnionych, aby umożliwić innym urządzeniom, jako klientom, dostęp do folderu udostępnionego. Podczas tworzenia folderu udostępnionego system domyślnie dodaje regułę WebDAV, która zezwala wszystkim klientom (symbol wieloznaczny: *). Możesz ją edytować lub tworzyć nowe reguły według potrzeb.

  • Klient: Wprowadź tutaj adres IP, zakres IP lub nazwę domeny klienta. Na przykład: 192.168.1.22, 192.168.1.0/24.
  • Uprawnienie: Zezwalaj lub zabraniaj zdalnego montowania przez określony adres IP klienta.
Uwaga
  1. WebDAV domyślnie zezwala wszystkim adresom IP na dostęp. Po włączeniu kontroli dostępu IP tylko adresy IP z listy mogą montować WebDAV; gdy istnieją zarówno reguły zezwalania, jak i odmowy, reguła odmowy ma pierwszeństwo.
  2. Jeśli Twój serwer działa w systemie TOS i chcesz, aby klienci mogli montować zdalne foldery za pośrednictwem protokołu WebDAV, musisz przejść do Panel sterowania > Usługi plików i włączyć usługę plików WebDAV.