FreeNas8.3学习笔记4 windows(CIFS)服务配置及权限设置

在单位中大家一定遇到过数据共享的需求，而这种需求往往需要一定的权限管理。可能有些朋友会说用AD进行管理呀。现在学校里使用AD来管理的还真的不是很多。所以用CIFS来管理数据的共享会更好些。毕竟用FTP之类的做数据共享会很不方便。还有用HTTP File Server 做也不是很好，都需要上传和下载。而CIFS就是一种共享功能，带权限的共享，可以防止同事不小心而删除别人数据的问题。

那么接下来就与我一起学习CIFS的设置吧。

首先我们模拟一个实验环境吧。

 

在这里开始使用实体电脑。所以IP会与前面的有所不一样。希望不要影响大家。

另外：我这台电脑用了6个硬盘

分别是5个80G （其中一个用于安装freenas系统）、 1个500G硬盘。

 

用户：

 

qxadmin (领导用户，可以读写所有共享数据)

qx01 (普通用户，只可以读写自己的目录，可以读所有共享数据)

qx02 (普通用户，只可以读写自己的目录，可以读所有共享数据)

 

组：

qxschool (学校组，所有成员，及qxadmin组成员)

qxadmin (学校领导组)

 

目录：

share (主共享目录 20G)

share/qxadmin (qxadmin的目录 2G)

share/qx01 (qx01的目录 2G)

share/qx02 (qx02的目录 2G)

share/qxshare (所有人可以写入的目录，用于数据收集时使用 2G)

 

【添加组】

添加2个组，分别是qxadmin和qxschool

 

【添加用户】

将用户qxadmin添加到qxadmin组中

其他用户添加到qxschool组中。

另外说明一下：Owner是个人，Group是组,Other是其他

Read是读权限，Write是写权限，Execute是执行权限

这里对于权限就默认就行了，不用去改。

 

拉到下面输入密码

 

【给qxschool组添加其他组】

因为qxadmin管理员是添加到qxadmin组中，而管理员也是属于qxschool组的，所以要将其添加到qxschool组。

 

【添加卷】

把硬盘挂载为卷

 

【创建ZFS数据集】

为每位用户创建ZFS数据集，即每个用户自己的目录。

输入数据集名称，输入数据集磁盘配额（即给这个数据集的磁盘空间大小，不要忘记单位K、M、G、T、P）

然后就是添加数据集。

还少一个qxshare的数据集，再添加一个。

添加完qxshare的ZFS数据集之后。就可以对卷和数据集进行权限的设置了。如果你看过前面学习笔记3的话，应该就知道怎么设置权限了。

另外在每个ZFS数据集下面还可以再创建ZFS数据集。

 

【权限设置】

先给CIFI目录设置 qxschool组（默认是wheel组） 读的权限。

再给qx01的ZFS数据集添加qx01用户的读写权限，同时给qxadmin组读写权限。如下图

这样子设置之后，qx01用户及qxadmin组中的用户都对qx01的ZFS数据集有写入权限。

同理设置QX02的数据集添加qx02用户的读写权限，同时给qxadmin组读写权限.

给qxadmin的ZFS数据集添加qxadmin用户及qxadmin组的读写权限。如下图所示：

最后给qxshare的ZFS数据集添加所有用户的读写权限。如下图设置

完成了对ZFS数据集权限的设置之后，我们要打开服务里的CIFS服务了。

 

【CIFS服务配置】

如下图配置，并开启CIFS服务

确定，然后点一下CIFS右边的OFF按钮，就启动了这个服务了。

 

注意：当添加了新的ZFS数据集或卷时，最好把CIFS服务重启一下。要不然有时候会有说不清楚的问题。

接下来就是设置WINDOWS共享（CIFS）了。

 

【windows(CIFS)共享】

按下图设置WINDOWS(CIFS)共享

输入名称，选择好路径，再确定。

完成之后，如下图：

这样子就完成了服务器的设置，接下来就是设置客户端了。

 

【设置客户端】

因为是共享方式，只要在我的电脑的地址栏里输入服务器的IP地址就可以了。如下图：

双击share目录，会提示输入用户名和密码。

然后就有对应的读写权限。

如上图，输入用户名和密码。

如果在设置windows(CIFS)共享时选中“允许访客访问”那么不会提示输入密码。
如果想用对应的用户登陆，可以直接在CMD里输入

net use /user:qx01 \\192.168.101.62 qx01

表示用户qx01登陆服务器192.168.101.62 密码是qx01 上面的命令中红色的是密码,即IP地址后面的qx01是密码。

也可以把这个命令保存成BAT的批处理文件。双击一下就可以使用了。

这样子就对qx01目录有读写权限了。

 

要注销这个用户，使用

net use * /delete /Y

就可以了。

 

另外，前面讲过启用主目录的问题，如果在前面设置CIFS服务时，如下图 启用了主目录，那么登陆的时候会出现下图样子的效果。

就到这里讲完了。

 

最后再加上一张上传速度的图。

这个上传是隔了一个路由,3个百M交换机。2个不同网段。上传速度达到12.9MB/s，至于许多台同时上传会怎么样，我就不清楚了。