Windows ACL
Windows 访问控制列表 (ACL) 是在 Windows 环境下确定指定访问权利的权限或许可权列表。这可以帮助管理员为个别文件或目录指定访问规则,并为个别用户或组设置不同的访问权限。
通过 Windows ACL,您可以为系统内的本地和域用户设置不同权限。设置的权限将应用至所有与文件相关的应用程序,如 FTP、File Station、NFS、AFP 等。
欲为共享文件夹定义 Windows ACL 设置:
您可以在创建共享文件夹时定义 Windows ACL 初始设置。按照下列步骤:
- 单击控制面板中的共享文件夹。
- 单击创建以创建共享文件夹,或选择现有共享文件夹并单击编辑对该文件夹进行编辑。
- 在共享文件夹信息选项卡下输入必填栏目。
- 在 Windows ACL 选项卡下,勾选允许编辑 Windows 访问控制列表复选框来初始化 Windows ACL 支持。
- 单击确定完成。
欲使用 File Station 编辑 Windows ACL 设置:
-
选择文件或文件夹。禁止选择并修改多个文件的 ACL 权限。
-
右键单击文件夹或选择动作菜单,然后选择属性。
-
在常规选项卡下,从所有者下拉菜单中选择一名用户,将该用户设置为文件或文件夹的所有者。如果您想为文件夹设置 ACL 权限,您可以勾选应用到此文件夹、子文件夹和文件将用户设置为该文件夹下所有文件和文件夹的所有者。
-
单击权限选项卡并执行以下任意操作对文件或文件夹的 ACL 权限进行管理:
-
单击创建,在权限编辑器窗口中输入以下信息,并单击确定以创建权限条目:
-
用户或组:从下拉菜单进行选择,指定要授予或拒绝权限的用户或组。
-
继承自(仅查看):查看此处信息,了解该权限是继承的(自父文件夹)或显式(显示为无)。更多有关权限继承的信息,请参看以下。
-
类型:选择允许或拒绝以向用户授予或拒绝权限。
-
应用于:如果您为文件夹创建权限条目,勾选复选框将该条目应用到此文件夹中的文件夹(或子文件夹)或文件(或子文件),或该文件夹中所有文件和文件夹(或所有子文件或子文件夹)。
-
管理:勾选读取权限、更改权限或取得所有权以指定用户或组对权限条目的访问权限。
-
读取或写入:勾选此部分的复选框指定用户或组对于文件或文件夹的权限。
-
在列表上选择一个权限条目,单击编辑(显式权限)或查看(继承权限)对权限进行编辑或查看。
-
从高级选项下拉菜单中选择,管理继承的权限条目。更多有关权限继承的信息,请参看以下。
-
选择高级选项 > 权限检查器并从用户或组下拉菜单中选择,查看或修改多用户或组对于该文件或文件夹的权限。
-
选择列表中的权限条目并单击删除以删除权限。
-
如果您想为文件夹设置 ACL 权限,您可以勾选应用到此文件夹、子文件夹和文件将列表中的权限条目应用到该文件夹下所有文件和文件夹。
-
单击确定。
ACL 权限可以按照以下分类:
- 管理:
-
读取权限:这可以控制用户是否可以读取文件或文件夹权限。
-
更改权限:这可以控制用户是否可以更改文件或文件夹权限。
-
取得所有权:这可以控制用户是否有文件或文件夹的所有权。
- 读取:
-
遍历文件夹/执行文件:这可以控制用户是否可以运行程序文件。
-
列出文件夹/读取数据:这可以控制用户是否可以读取文件数据。
-
读取属性:这可以控制用户是否可以查看文件属性。
-
读取扩展属性:这可以控制用户是否可以查看文件扩展属性。
- 写入:
-
创建文件/写入数据:这可以控制用户是否可以更改文件内容。
-
创建文件夹/附加数据:这可以控制用户是否可以在文件末尾添加数据。
-
写入属性:这可以控制用户是否可以更改文件属性。
-
写入扩展属性:这可以控制用户是否可以更改文件扩展属性。
-
删除子文件夹和文件:这可以控制用户是否可以删除文件夹。
-
删除:这可以控制用户是否可以删除文件。
关于权限继承:
ACL 权限从父对象继承到子对象。例如,如果“sales”文件夹的 ACL 条目授予“读取”权限给用户“Amy”,则该 ACL 条目将应用到“sales”文件夹中的所有文件(例如:“annual report.xls),允许用户打开文件。继承权限将显示为灰色,而对象的自身权限(或“显式”权限)将显示为黑色。
使用 Windows 资源管理器编辑 Windows ACL 设置:
详情请参看怎样一文。
注:
- 您只能为一个文件或文件夹添加最多 200 条 ACL 显式权限。
-
当 Windows ACL 设置与共享文件夹的权限有冲突时,系统会自动应用两者共同的设置。例如,如果共享文件夹权限为“读取/写入”,但 ACL 权限为“读取”。最终的权限则只会是“读取”。
- Windows ACL 只在 EXT4 文件系统上得到支持。对于之前 DSM 2.3 的用户,您必须至少创建一个 EXT4 的存储空间才能使用 ACL 功能。这就意味着,您必须至少将一块硬盘格式化并重新创建存储空间。格式化 DiskStation 会删除所有已存储的数据和设置。请在进行此操作前确认您所有的数据都已经备份。
- 欲为域用户定义新权限,请确认 DSM 和 Windows 客户端在同一个域内。
- 下列共享文件夹的 ACL 权限无法更改:photo、surveillance、web、homes、NetBackup、usbshare、sdshare、esatashare。