Skip to main content
Version: TOS 6

Общие папки

Общая папка — это сетевой хранилище. Вы можете создать несколько общих папок для хранения различных типов данных или предоставления доступа к файлам другим пользователям или группам пользователей.

Создание общей папки

Общая папка

Следуйте указаниям на экране, чтобы завершить создание общей папки.

  • Скрыть эту общую папку в «Соседстве сети»: Укажите, должна ли общая папка отображаться или быть скрыта в разделе «Сеть» в Проводнике Windows. Отметка этой опции не влияет на права доступа к папке — вы все еще можете получить доступ к общей папке по пути «\Имя сервера\Имя общей папки».
  • Включить корзину: При включении файлы, удаленные из общей папки, перемещаются в папку с именем #recycle. Вы можете настроить права так, чтобы доступ к корзине имел только пользователи группы admin.
  • Права доступа к общей папке: При настройке прав доступа к общей папке система отображает фактические права доступа пользователя на основе его индивидуальных прав, прав группы пользователей, к которой он относится,以及 порядка приоритета прав (Отказ > Чтение/Запись > Только чтение).
  • Квота хранения: Укажите максимальный лимит емкости для общей папки. Квоту хранения общей папки можно настроить только при использовании файловой системы Btrfs.
Правила именования
  1. Имена общих папок не могут содержать пробелы или следующие специальные символы: $ % & ' ( ) * + , / : ; < = > ? @ [ ] \ ^ ` | ~. Однако дефисы (-) и подчеркивания (_) разрешены.
  2. Длина имени общей папки должна быть от 1 до 64 символов, и оно не может совпадать с именем любого пользователя.
  3. Имена общих папок не могут использовать зарезервированные системные имена или имена стандартных системных папок, например: «root», «admin», «home», «homes», «desktop», «usbshare», «usbshare1», «usbshare...».
Примечание
  1. Если общая папка активирована как командная папка TerraSync, после удаления файлов из этой папки сначала очистите корзину в Менеджере файлов, затем перейдите в корзину приложения TerraSync для повторной очистки — это гарантирует полное удаление файлов и освобождение места.
  2. Если общая папка или том, где расположен файл, содержит снимки (snapshots), после удаления файла для освобождения места необходимо удалить все связанные снимки в приложении Snapshot или в разделе «Снимки файловой системы».
  3. Необходимо настроить срок хранения для корзины. Удаленные файлы хранятся максимум 60 дней; по истечении этого срока система удалит их навсегда.

Зашифрованная общая папка

Процесс создания зашифрованной общей папки похож на создание обычной общей папки. Однако после нажатия «Создать» вам нужно отметить опцию «Зашифровать эту общую папку» и ввести ключ шифрования. После шифрования даже если жесткий диск удалить из NAS и подключить к другому устройству, пользователи без ключа шифрования не смогут получить доступ к зашифрованным данным или изменить их.

Правило для пароля

Пароль должен содержать не менее 8 символов.

Примечание
  1. Доступ к зашифрованной общей папке возможен только после её подключения администратором; в противном случае никто не сможет получить доступ к её содержимому.
  2. Новые зашифрованные общие папки по умолчанию подключены.
  3. При создании новых подфайлов или подпапок в зашифрованной общей папке максимальная длина имени — 143 символа.
  4. Сервисы резервного копирования файлов для зашифрованных общих папок поддерживаются только при их подключении.

Управление ключами

Зашифрованные общие папки используют аппаратное шифрование для защиты безопасности данных. Рекомендуется после успешного подключения зашифрованной общей папки сразу экспортировать файл ключа (с расширением .key) и безопасно сохранить его. Обязательно храните ключ шифрования в безопасном месте — при потере ключа восстановить или получить доступ к зашифрованным файлам невозможно.

Подключение/Отключение

Подключение и отключение зашифрованных общих папок — важные методы реализации совместного использования данных, контроля доступа и защиты безопасности. После подключения пользователи могут легко получать доступ к данным и делиться ими; отключение защищает данные от несанкционированного доступа и утечки.
Подключение: При подключении зашифрованной общей папки нужно ввести или импортировать ключ шифрования. После успешного подключения маленькая иконка замка в правом нижнем углу иконки папки отобразится в открытом состоянии.
Отключение: После отключения зашифрованной общей папки иконка замка закроется, папка скроется в Менеджере файлов, и все соединения, связанные с этой папкой, станут недействительными.

Примечание
  1. Для обеспечения безопасности данных отключите зашифрованную общую папку после использования. Подключите её снова при необходимости.
  2. Переименовать зашифрованную общую папку или переместить её в другое хранилище можно только после её отключения.

Управление общими папками

Общие операции

  • Информация о папке: Вы можете редактировать общую информацию о общей папке (например, её имя, описание) и перенести её на другой том.
  • Поиск: Введите ключевые слова, чтобы найти нужную папку.
  • Обновление: Обновите список общих папок. Если интерфейс не отображает последние изменения общих папок (включая создание, удаление или использование места) своевременно, нажмите кнопку Обновить.
  • Удаление: Выберите общую папку, которую хотите удалить, и нажмите кнопку Удалить. Подключенную зашифрованную общую папку нужно сначала отключить, чтобы её удалить.

Права доступа

Вы можете гибко настроить права доступа для пользователей, групп пользователей и пользователей приложений к общей папке и её содержимому, а также права доступа к отдельным подфайлам и подпапкам внутри общей папки.

Примечание

В версиях TOS 6.0 и выше права доступа к общим папкам по умолчанию контролируются ACL Windows (список контроля доступа). Кроме того, права можно управлять через Менеджер файлов или Проводник Windows.

Настройка прав доступа

Права доступа к общей папке настраиваются путем отметки или снятия отметки с флажков прав, соответствующих пользователям, группам пользователей и пользователям приложений. Пояснения к правам:
Отказ: Пользователю явно запрещен доступ к общей папке — он не может просматривать или управлять её содержимым.
Чтение/Запись: Пользователю предоставлены полные права доступа — он может просматривать файлы в общей папке, а также изменять, добавлять или удалять эти файлы.
Только чтение: Пользователю предоставлены только права просмотра — он может просматривать содержимое файлов в общей папке, но не может изменять, добавлять или удалять файлы.
Пользовательские: Пользователи или группы пользователей могут настроить пользовательские права доступа к общей папке, а также к отдельным файлам и подпапкам.
Нет прав: Пользователь не может просматривать или управлять содержимым общей папки.

Примечание
  1. Суперадминистратору по умолчанию предоставлены самые высокие права, а владельцу файла — права полного контроля.
  2. При конфликте прав пользователя и прав группы пользователей, к которой он относится, порядок приоритета прав: Отказ > Чтение/Запись > Только чтение.
  3. Если вы установили приложения, такие как Aria2, Emby Server, Plex Media Server или Transmission, и хотите, чтобы они имели доступ к определенным общим папкам, предварительно предоставьте diesen приложениям соответствующие права доступа.

Пользовательские права доступа

Пользователи или группы пользователей могут тонко контролировать права доступа к общим папкам, их подпапкам и подфайлам, настраивая права доступа Windows ACL (список контроля доступа).

  • Унаследовано от: Используется для просмотра информации о правах и проверки того, наследуются ли текущие права от родительской папки. В Windows ACL права по умолчанию наследуются от родительских папок к подфайлам и подпапкам. Унаследованные права отображаются серым цветом в списке прав, а пользовательские — черным.
  • Тип: Выберите «Разрешить» или «Запретить», чтобы предоставить или запретить права пользователям или группам.
  • Применять к: При необходимости права можно применить к текущей папке, ее подпапкам или подфайлам.
Примечание

Чтобы удалить или управлять независимо правами, наследуемыми от родительской директории, нажмите «Дополнительно» в списке прав Менеджера файлов, выберите «Исключить унаследованные права» или «Визуализировать унаследованные права», чтобы преобразовать унаследованные права в явные права (собственные права).

Права доступа ACL (список контроля доступа)

Ниже представлены категории пользовательских прав доступа Windows ACL:

Права управления
  1. Изменение прав: Разрешить или запретить пользователям изменять права доступа к файлам или папкам.
  2. Приобретение права собственности: Разрешить или запретить пользователям приобрести права собственности на файлы или папки.
Права чтения
  1. Обход папки/Выполнение файла: Для папок — разрешить или запретить пользователям перемещаться через папки для доступа к другим файлам или папкам, даже если у пользователя нет прав доступа к этой папке. Для файлов — разрешить или запретить пользователям запускать исполняемые файлы.
  2. Вывод списка папки/Чтение данных: «Вывод списка папки» позволяет или запрещает пользователям просматривать имена файлов и подпапок внутри папки. «Чтение данных» позволяет или запрещает пользователям просматривать данные в файлах.
  3. Чтение атрибутов: Разрешить или запретить пользователям просматривать атрибуты файлов или папок (например, «только чтение» или «скрытый»).
  4. Чтение расширенных атрибутов: Разрешить или запретить пользователям просматривать расширенные атрибуты файлов или папок.
  5. Чтение прав: Разрешить или запретить пользователям просматривать права доступа к файлам или папкам.
Права записи
  1. Создание файлов/Запись данных: «Создание файлов» позволяет или запрещает пользователям создавать файлы в папке. «Запись данных» позволяет или запрещает изменять файлы и перезаписывать существующее содержимое.
  2. Создание папок/Добавление данных: «Создание папок» позволяет или запрещает пользователям создавать подпапки внутри папки. «Добавление данных» позволяет или запрещает изменять конец файлов, но не допускает изменения, удаление или перезапись существующих данных.
  3. Запись атрибутов: Разрешить или запретить пользователям изменять атрибуты файлов или папок (например, «только чтение» или «скрытый»).
  4. Запись расширенных атрибутов: Разрешить или запретить пользователям изменять расширенные атрибуты файлов или папок.
  5. Удаление подпапок и файлов: Разрешить или запретить пользователям удалять подпапки и файлы.
  6. Удаление: Разрешить или запретить пользователям удалять файлы или папки.
Примечание
  1. При доступе к файлам или папкам через протокол SMB система Windows определяет, имеет ли пользователь право доступа или изменения, на основе настроенных прав ACL.
  2. Для сохранения документов Microsoft Office необходимо иметь полные права записи (все шесть прав записи должны быть отмечены). Это происходит потому, что Microsoft Office создает временный файл/папку при открытии документа Office, а право на удаление гарантирует возможность удаления временного файла/папки при сохранении документа Office.

Правила SMB

Вы можете настроить права SMB для общих папок, чтобы разрешить другим устройствам доступ к общей папке в роли клиентов.

  • Клиент: Введите здесь IP-адрес, диапазон IP-адресов или доменное имя клиента. Пример: 192.168.1.22, 192.168.1.0/24.
  • Право доступа: Разрешить или запретить удаленное монтирование для указанного IP-адреса клиента.
Примечание
  1. Сервис SMB по умолчанию разрешает доступ к хосту со всех IP-адресов. Если установлены «Разрешенные IP-адреса», доступ к сервису SMB получат только эти IP-адреса; при наличии одновременно правил «Разрешить» и «Запретить» система даст приоритет правилу «Запретить».
  2. Если ваш сервер работает под управлением системы TOS и вы хотите, чтобы клиенты могли монтировать удаленные папки через протокол SMB, перейдите в Панель управления > Файловые сервисы и включите файловый сервис SMB.

Правила NFS

Вы можете настроить права доступа NFS для общих папок, чтобы разрешить другим устройствам доступ к общей папке в роли клиентов.

  • Клиент: Введите IP-адрес, диапазон IP-адресов или доменное имя клиента, который будет получать доступ к общей папке через протокол NFS. Пример: 192.168.1.22, 192.168.1.0/24.
  • Право доступа: Установите права «только чтение» или «чтение/запись» для клиента NFS.
  • Отображение (Mapping): Эта опция используется для контроля прав доступа пользователей клиента к общей папке. Функция каждого пункта следующая:
    Без отображения: Сохранить исходные права доступа всех пользователей на клиенте NFS.
    Отобразить root в admin: Назначить права пользователю root клиента NFS, эквивалентные правам доступа пользователя admin в системе.
    Отобразить root в guest: Назначить права пользователю root клиента NFS, эквивалентные правам доступа пользователя guest в системе.
    Отобразить всех пользователей в admin: Назначить права всем пользователям клиента NFS, эквивалентные правам доступа пользователя admin в системе.
    Отобразить всех пользователей в guest: Назначить права всем пользователям клиента NFS, эквивалентные правам доступа пользователя guest в системе.
  • Включить асинхронность (Enable asynchronous): Устройство отвечает на запросы клиентов NFS до завершения изменений в файлах, что улучшает производительность устройства.
  • Разрешить пользователям доступ к смонтированным подпапкам: При включении этой опции клиенты NFS получают доступ к смонтированным подпапкам.
Примечание
  1. Только общие папки с включенным этим правом разрешают монтирование NFS клиентами NFS.
  2. Если ваш сервер работает под управлением системы TOS и вы хотите, чтобы клиенты могли монтировать удаленные папки через протокол NFS, перейдите в Панель управления > Файловые сервисы и включите файловый сервис NFS.

Правила WebDAV

Вы можете настроить права WebDAV для общих папок, чтобы разрешить другим устройствам доступ к общей папке в роли клиентов. При создании общей папки система автоматически добавляет стандартное правило WebDAV, разрешающее доступ всем клиентам (шаблон: *). При необходимости вы можете отредактировать его или создать новые правила.

  • Клиент: Введите здесь IP-адрес, диапазон IP-адресов или доменное имя клиента. Пример: 192.168.1.22, 192.168.1.0/24.
  • Право доступа: Разрешить или запретить удаленное монтирование для указанного IP-адреса клиента.
Примечание
  1. WebDAV по умолчанию разрешает доступ со всех IP-адресов. После включения контроля доступа по IP-адресу монтирование WebDAV разрешено только для IP-адресов из списка; при наличии одновременно правил «разрешить» и «запретить» правило «запретить» имеет приоритет.
  2. Если ваш сервер работает под управлением системы TOS и вы хотите, чтобы клиенты могли монтировать удаленные папки через протокол WebDAV, перейдите в Панель управления > Файловые сервисы и включите файловый сервис WebDAV.