Skip to main content
Version: TOS 7

Общие папки

Общая папка — это сетевое хранилище. Вы можете создавать несколько общих папок для хранения различных категорий данных или предоставлять их разным пользователям или группам пользователей для доступа к файлам.

Создание общей папки

Общая папка

Следуйте инструкциям на экране, чтобы завершить создание общей папки.

  • Скрыть эту общую папку в «Сетевом окружении»: Определяет, отображается ли общая папка в разделе «Сеть» в проводнике Windows. Установка этого параметра не влияет на права доступа к папке; к ней по-прежнему можно получить доступ через «\имя_сервера\имя_общей_папки».
  • Включить корзину: При включении файлы, удаленные из общей папки, будут перемещены в папку с именем #recycle. Вы можете настроить так, чтобы только пользователи группы администраторов имели доступ к корзине.
  • Права доступа к общей папке: При настройке прав доступа к общей папке система будет отображать фактические права доступа пользователя к общей папке на основе индивидуальных прав пользователя и прав его группы, с учетом порядка приоритета (Запрет > Чтение/Запись > Только чтение).
  • Квота хранилища: Определяет ограничение по емкости для общей папки. Квоты хранилища для общих папок можно устанавливать только при использовании файловой системы Btrfs.
Правила именования
  1. Имена общих папок не должны содержать пробелов и следующие специальные символы: $ % & ' ( ) * + , / : ; < = > ? @ [ ] \ ^ ` | ~, но дефисы (-) и подчеркивания (_) разрешены.
  2. Имена общих папок должны быть длиной от 1 до 64 символов и не могут совпадать с именем пользователя.
  3. Имена общих папок не должны использовать зарезервированные системные имена или имена папок по умолчанию, такие как: «root», «admin», «home», «homes», «desktop», «usbshare», «usbshare1», «usbshare...».
Примечание
  1. Если общая папка была включена как командная папка TerraSync, после удаления файлов в этой общей папке необходимо сначала очистить корзину в управлении файлами, а затем выполнить вторичную очистку в корзине внутри приложения TerraSync, чтобы файлы были полностью удалены и пространство освобождено.
  2. Если у общей папки или тома, где расположен файл, есть снимки состояния (снапшоты), после удаления файла необходимо перейти в приложение снапшотов или «Снимки файловой системы» и удалить все связанные снапшоты, чтобы освободить пространство.

Зашифрованные общие папки

Процесс создания зашифрованной общей папки аналогичен созданию обычной общей папки, но после нажатия «Создать» нужно отметить «Зашифровать эту общую папку» и ввести ключ шифрования. После шифрования общей папки, даже если жесткий диск извлечь из NAS и подключить к другому устройству, пользователи без ключа шифрования не смогут получить доступ или изменить зашифрованные данные.

Правила пароля

Пароль должен быть не менее 8 символов в длину.

Примечание
  1. Зашифрованные общие папки должны быть смонтированы администратором, прежде чем к ним можно будет получить доступ; в противном случае все пользователи не смогут получить доступ к какому-либо содержимому в них.
  2. Вновь созданные зашифрованные общие папки по умолчанию находятся в смонтированном состоянии.
  3. При создании новых подфайлов или подпапок внутри зашифрованной общей папки имя может быть длиной до 143 символов.
  4. Зашифрованные общие папки поддерживают службы резервного копирования файлов только в смонтированном состоянии.

Управление ключами

Зашифрованные общие папки используют аппаратное шифрование для защиты безопасности данных. Рекомендуется немедленно экспортировать файл ключа (с расширением .key) после успешного монтирования зашифрованной общей папки и безопасно хранить его. Обязательно храните ключ шифрования в безопасности; если ключ будет утерян, вы не сможете восстановить или получить доступ к зашифрованным файлам.

Монтирование/демонтирование

Монтирование и демонтирование зашифрованных общих папок — важные методы обеспечения общего доступа к данным, контроля доступа и защиты безопасности.

  • Монтировать: При монтировании зашифрованной общей папки необходимо ввести или импортировать ключ шифрования. После успешного монтирования маленький значок замка в правом нижнем углу значка папки будет отображаться открытым.
  • Демонтировать: После демонтирования зашифрованной общей папки значок замка закроется, папка будет скрыта в файловом менеджере, и все соединения, связанные с этой папкой, станут недействительными.
Примечание
  1. Чтобы обеспечить безопасность данных, пожалуйста, демонтируйте зашифрованную общую папку после использования. При необходимости смонтируйте её снова.
  2. Зашифрованные общие папки должны быть демонтированы, прежде чем вы сможете их переименовать или переместить в другое хранилище.

Управление общими папками

Общие операции

  • Информация о папке: Вы можете редактировать общую информацию об общей папке, такую как имя, описание и перемещение на другой том.
  • Поиск: Введите ключевые слова, чтобы найти нужную папку.
  • Обновить: Обновите список общих папок. Если интерфейс не отображает последние изменения общих папок (включая создание, удаление или использование) своевременно, нажмите кнопку обновления.
  • Удалить: Выберите общую папку, которую хотите удалить, и нажмите кнопку удаления. Смонтированные зашифрованные общие папки должны быть демонтированы перед удалением.

Права доступа

Вы можете гибко настраивать права доступа для пользователей, групп пользователей и пользователей приложений к общим папкам и их содержимому, а также права доступа к отдельным подфайлам и подпапкам внутри общей папки.

Примечание

В TOS 6.0 и выше права доступа к общим папкам по умолчанию контролируются Windows ACL. Вы также можете управлять правами доступа через файловый менеджер или проводник Windows.

Настройка прав доступа

Вы можете настроить права доступа к общим папкам, устанавливая или снимая флажки прав доступа для соответствующих пользователей, групп пользователей и пользователей приложений. Права доступа объясняются следующим образом:

  • Запретить: Пользователю явно запрещен доступ к общей папке, и он не может просматривать или выполнять любые операции с любым содержимым внутри общей папки.
  • Чтение/запись: Пользователю предоставлен полный доступ; он может просматривать файлы внутри общей папки, а также изменять, добавлять, удалять и выполнять другие операции с этими файлами.
  • Только чтение: Пользователь имеет только права на просмотр; он может просматривать содержимое файлов внутри общей папки, но не может вносить какие-либо изменения, добавления или удаления.
  • Пользовательский: Пользователи или группы пользователей могут настраивать права доступа для общих папок, а также для отдельных файлов и подпапок.
  • Нет прав: Пользователь не может просматривать или выполнять любые операции с любым содержимым внутри общей папки.
Примечание
  1. Суперадминистратору по умолчанию предоставляются наивысшие права, а владельцу файла по умолчанию предоставляются права полного контроля.
  2. Когда права пользователя конфликтуют с правами его группы пользователей, приоритет прав следующий: Запрет > Чтение/Запись > Только чтение.
  3. Если вы установили такие приложения, как Aria2, Emby Server, Plex Media Server, Transmission и т.д., и хотите, чтобы они получали доступ к определенным общим папкам, вам необходимо заранее предоставить этим приложениям соответствующие права доступа.

Пользовательские права доступа

Пользователи или группы пользователей могут детально управлять правами доступа к общим папкам, а также их подпапкам и подфайлам, настраивая разрешения Windows ACL (Access Control List, список управления доступом).

  • Наследуется от: Используется для просмотра информации о правах и понимания, являются ли текущие права наследуемыми от родительской папки. В Windows ACL права по умолчанию наследуются от родительской папки к подфайлам и подпапкам. Наследуемые права отображаются в списке прав серым цветом, а пользовательские — черным.
  • Тип: Выберите «Разрешить» или «Запретить», чтобы предоставить или запретить права пользователю или группе.
  • Применить к: В зависимости от потребности права могут быть применены к текущей папке, её подпапкам или подфайлам.
Примечание

Если необходимо удалить или независимо управлять правами, наследуемыми от родительского каталога, нажмите «Ещё» в списке прав в управлении файлами и выберите «Исключить наследуемые права» или «Сделать наследуемые права видимыми», чтобы преобразовать наследуемые права в явные (собственные права).

Права ACL (Access Control List)

Ниже приведены пользовательские категории прав Windows ACL (Access Control List):

Права управления

  1. Изменение прав: Разрешает или запрещает пользователю изменять права доступа к файлу или папке.
  2. Принятие владения: Разрешает или запрещает пользователю становиться владельцем файла или папки.

Права на чтение

  1. Перемещение по папке / выполнение файла: Для папок — разрешает или запрещает пользователю перемещаться по папке для доступа к другим файлам или папкам, даже если у пользователя нет прав на эту папку. Для файлов — разрешает или запрещает пользователю запускать программный файл.
  2. Список папки / чтение данных: Список папки: Разрешает или запрещает пользователю просматривать имена файлов и подпапок в папке. Чтение данных: Разрешает или запрещает пользователю просматривать данные в файле.
  3. Чтение атрибутов: Разрешает или запрещает пользователю просматривать атрибуты файла или папки, такие как «только для чтения» или «скрытый».
  4. Чтение дополнительных атрибутов: Разрешает или запрещает пользователю просматривать расширенные атрибуты файла или папки.
  5. Чтение прав: Разрешает или запрещает пользователю читать права доступа к файлу или папке.

Права на запись

  1. Создание файлов / запись данных: Создание файлов: Разрешает или запрещает пользователю создавать файлы внутри папки. Запись данных: Разрешает или запрещает пользователю вносить изменения в файл и перезаписывать существующее содержимое.
  2. Создание папок / добавление данных: Создание папок: Разрешает или запрещает пользователю создавать папки внутри папки. Добавление данных: Разрешает или запрещает пользователю вносить изменения в конец файла, но не изменять, удалять или перезаписывать существующие данные.
  3. Запись атрибутов: Разрешает или запрещает пользователю изменять атрибуты файла или папки, такие как «только для чтения» или «скрытый».
  4. Запись дополнительных атрибутов: Разрешает или запрещает пользователю изменять расширенные атрибуты файла или папки.
  5. Удаление подпапок и файлов: Разрешает или запрещает пользователю удалять подпапки и файлы.
  6. Удаление: Разрешает или запрещает пользователю удалять файл или папку.
Примечание
  1. При доступе к файлам или папкам по протоколу SMB система Windows определяет, имеет ли пользователь права на доступ или изменение, на основе настроенных прав ACL (Access Control List).
  2. Для сохранения документов Microsoft Office требуется наличие полных прав на запись (должны быть отмечены все шесть прав на запись). Это связано с тем, что Microsoft Office создает временный файл/папку при открытии документа Office, а права на удаление гарантируют, что вы сможете удалить временный файл/папку при сохранении документа Office.

Правила SMB

Вы можете настроить права SMB для общих папок, чтобы разрешить другим устройствам в качестве клиентов доступ к общей папке.

  • Клиент: Введите IP-адрес клиента, диапазон IP-адресов или доменное имя. Например: 192.168.1.22, 192.168.1.0/24.
  • Право: Разрешить или запретить удаленное монтирование указанным IP-адресом клиента.
Примечание
  1. Служба SMB по умолчанию разрешает доступ к хосту со всех IP-адресов. Если заданы «Разрешенные IP-адреса», то только эти IP-адреса могут обращаться к службе SMB; при одновременном наличии правил «Разрешить» и «Запретить» система будет отдавать приоритет правилу «Запретить».
  2. Если на вашем сервере работает система TOS и вы хотите, чтобы клиенты могли монтировать удаленные папки по протоколу SMB, необходимо перейти в Панель управления > Файловые службы и включить файловую службу SMB.

Правила NFS

Вы можете настроить права доступа NFS для общих папок, чтобы разрешить другим устройствам в качестве клиентов доступ к общей папке.

  • Клиент: Введите IP-адрес, диапазон IP-адресов или доменное имя клиента, который будет обращаться к общей папке по протоколу NFS. Например: 192.168.1.22, 192.168.1.0/24.
  • Право: Установите права только на чтение или чтение-запись для клиента NFS.
  • Сопоставление: Эта опция используется для управления правами доступа пользователей-клиентов к общей папке. Функции каждого пункта следующие: Без сопоставления: Сохранить исходные права доступа всех пользователей на клиенте NFS.
    Сопоставить root с admin: Назначить права пользователю root на клиенте NFS, эквивалентные правам доступа пользователя admin в системе.
    Сопоставить root с guest: Назначить права пользователю root на клиенте NFS, эквивалентные правам доступа пользователя guest в системе.
    Сопоставить всех пользователей с admin: Назначить права всем пользователям на клиенте NFS, эквивалентные правам доступа пользователя admin в системе.
    Сопоставить всех пользователей с guest: Назначить права всем пользователям на клиенте NFS, эквивалентные правам доступа пользователя guest в системе.
  • Включить асинхронный режим (Async): Ваше устройство отвечает на запросы клиентов NFS до завершения изменений в файлах, что повышает производительность устройства.
  • Разрешить пользователям доступ к смонтированным подпапкам: Включите эту опцию, чтобы разрешить клиентам NFS доступ к смонтированным подпапкам.
Примечание
  1. Только общие папки с включенным этим правом могут быть смонтированы клиентами NFS через NFS.
  2. Если на вашем сервере работает система TOS и вы хотите, чтобы клиенты могли монтировать удаленные папки по протоколу NFS, перейдите в Панель управления > Файловые службы и включите файловую службу NFS.

Правила WebDAV

Вы можете настроить права WebDAV для общих папок, чтобы разрешить другим устройствам в качестве клиентов доступ к общей папке. При создании общей папки система по умолчанию добавляет правило WebDAV, разрешающее доступ всем клиентам (подстановочный знак: *). Вы можете отредактировать его или создать новые правила по мере необходимости.

  • Клиент: Введите IP-адрес клиента, диапазон IP-адресов или доменное имя. Например: 192.168.1.22, 192.168.1.0/24.
  • Право: Разрешить или запретить удаленное монтирование указанным IP-адресом клиента.
Примечание
  1. WebDAV по умолчанию разрешает доступ со всех IP-адресов. После включения контроля доступа по IP только IP-адреса из списка могут монтировать WebDAV; при одновременном наличии правил разрешения и запрета приоритет имеет правило запрета.
  2. Если на вашем сервере работает система TOS и вы хотите, чтобы клиенты могли монтировать удаленные папки по протоколу WebDAV, необходимо перейти в Панель управления > Файловые службы и включить файловую службу WebDAV.