SMB文件共享及用户权限使用配置

假设公司有A、B、C三个部门，要求每个部门人员只能访问自己部门的文件，同时每个部门内设置一个文件管理员，可对本部门文件进行管理，其他则只允许读取和执行。另外再建一个公共文件区，让大家都可以访问。在FreeNas中完成该实验。
首先点击左侧 SYSTEM，更改语言，选择中文

任务1 新建用户和用户组
点击左侧 账户 —》 群组 ---- 右上角 add添加
依次创建三个组 GroupA GroupB GroupC，这里仅创建GroupA为演示

添加用户UserA UserB UserC
UserAone UserBone UserCone
并设置管理员权限

任务2 添加卷组和数据集
首先关闭FreeNAS，添加2块硬盘，此处FreeNAS不支持热插拔

再启动FreeNAS，登陆WEB GUI界面，点击左侧 存储—》存储池----》右上角添加-----创建新的存储池

即可看到刚刚添加的2块硬盘

填入名字，勾选磁盘，然后添加到右侧的 数据VDevs

模式选择 镜像，类似 raid 1

忽略警告，创建存储池

鼠标左键单击右侧的 功能键，点击 ADD Dataset

设置名称。保存
在高级设置中可以调节 数据集容量大小，此处保持默认

依次创建剩下的 GroupB GroupC PublicDS

任务3 对数据集的权限进行划分和配置
首先对PublicDS进行权限设置，PublicDS作为公共数据集

变更用户和群组，使其所有者对其可进行读写执行操作，其他组成员可以读和执行

依次对剩下的数据集进行操作，设置管理员和群组，以及相应权限的设置，以下以GroupA进行演示

任务4 启用smb服务并设置开机自启

点击左侧 服务 选项，找到SMB，点击开启，设置开机启动

任务5 配置smb服务要共享的文件夹
单击左侧共享，下拉栏选择Windows共享，再点击右上角ADD

依次设置三个不同部门的共享文件，都不设置访客访问
这里以GroupA为演示

任务6 在windows下进行访问以及权限测试

Win+R 打开运行窗口
输入freenas的IP地址

若出现无法访问，请关闭防火墙，并进行如下操作
控制面板-组策略-计算机管理-管理模板-网络-Luman workstation->启用“允许不安全的账号登录

在PublicDS中创建文件，提示，无权限

更改写入权限
、

再次测试写入权限

可能因为对GroupA GroupB GroupC的设置的问题，导致无法登陆，类似于下图情况，在论坛和贴吧寻找后均无成功解决方法
如果读者查看到此文章，请在文章下方留言