SynologyDSMのデフォルトのCIFSアクセス許可を設定する
最近、最初のSynology NAS(DS213 +)を入手し、DSM 4.3を実行しています。交換する必要があるかどうかを判断する前に、まだ数日間いじくり回しています。 QNAPまたは他の何かのために...
私の問題はファイルのパーミッションです。ユーザーを作成し、共有フォルダーを作成し、それらにアクセス許可を設定して、すべてのユーザーに読み取り/書き込みアクセスを許可しました。グループのアクセス許可にはまったく触れませんでした。同時に、これらすべての共有で(無効にされた)ゲストアカウントを「アクセスなし」に設定しました。共有でACLをまだ有効にしていません。
これを行ったとしても、Windows 7のインストールからこれらの共有に作成したファイルとフォルダーは、誰でも書き込み可能(777)で作成されます。 Linuxで共有をマウントし、少し見栄えの良いテキストファイルを作成しましたが、それでも「644」でした。共有全体のデフォルトの作成マスクを設定して、世界中が共有にまったくアクセスできないようにするにはどうすればよいですか?
SSHアクセスを有効にして/usr/syno/etc/smb.confを編集しようとしましたが、Synologyフォーラムの別の投稿で誰かが言ったように、そのファイルはNASの再起動時に上書きされます。
簡単な答え:不可能です。
Synologyサポートからの返信を待っている間にsynoacltoolで設定を変更しようとしましたが、なんとか修正できたと思ったので、Windowsをマウントしてファイル/フォルダーを作成すると、最初の場所に戻ったことがわかりました。
これは私がSynologyサポートから得た答えです:
設定したいルールは特権の優先順位のために競合を引き起こすため、次のとおりです:アクセスなし>読み取り/書き込み>読み取り専用。--RW:ユーザーグループ-NA:全員(すべてのユーザーアカウントに注意してください)デフォルトではusersグループに属します)つまり、adminを含む共有フォルダに全員がアクセスすることはできません。
現在の設計では、さまざまなプラットフォーム(Windows、Mac、Linux)でさまざまな種類のアクセス許可コントロールを処理する必要があるため、デフォルトの共有フォルダーのアクセス許可は777です。