Openmediavault配置存储网盘的 用户、组、权限、共享+文档访问功能 (续debian Linux安装配置企业私有网盘)

news2024/11/17 10:38:49

一、适用环境

1、使用专业服务器的存储容量保存教学资源、企业资源,可供有权限用户共享读取访问。
2、需要对批量的用户进行管理,不同的用户属于不同的组,不同组具备不同的访问权限,如:有些用户只需要读取打开执行,有些用户需要能修改资源的内容、名称、目录结构。
3、共享资源可以是只读访问,如公共性的不变资源则要求不能修改内容;共享资源也可以由管理用户新增资源、删除淘汰的资源。
4、每个用户拥有自己独立的一部分空间,其他用户对私人独立空间无法查看或访问;同时也有公共能读取、执行、打开、下载的文件夹;还有公共能上传资料、修改、新增、删除的文件夹(管理员可对有权限的用户进行设定,有权限的用户可以对上传资源目录进行规定)。

二、思路与规划

(一)硬件资源规划

1、采用vmware的虚拟化技术
在专业服务器上安装ESXI6.7(192.168.0.7/24),本例使用openmediavault是debian Linux(192.168.128.99/24),安装在ESXI6.7的阵列磁盘中,新建8GB的系统硬盘空间,用于启动debian Linux系统,然后再将ESXI6.7的阵列磁盘规划8TB的厚置备延迟置零的存储空间用于存放教学资源或企业资源(根据后期对存储空间的要求,可动态调整8TB为更大的容量,且不会影响已经存储的数据)。至于ESXI6.7的安装、磁盘阵列的部署、万兆网卡的安装与虚拟化部署、debian Linux的安装、openmediavault的安装,不同网段的互通,请参考在前面的CSDN文章中有详细过程,本例的操作不再赘述。硬件服务器资源如下图:
在这里插入图片描述

2、本例中采用的debian Linux硬件资源如下图:
在这里插入图片描述

3、本例中使用的万兆网卡,如下图:
在这里插入图片描述

(二)系统资源规划

1、vCPU、v内存的容量、资料硬盘的存储根据实际使用的需求,可以动态调整,注意硬盘存储容量只能由小改大,不能由大改小。
2、操作系统使用虚拟化的ESXI6.7下运行的debian Linux系统,debian Linux系统本身运行对硬件的资源需求不高。而以后主要的教学资源或企业资源存储在8TB的虚拟化存储当中,所以对8TB的存储可动态扩充容量。
3、openmediavault这个平台已经包含在debian Linux系统中,下载地址:
https://www.openmediavault.org/
(三)用户、组、权限规划
1、用户规划(用于登录到共享资源平台)
(1)read只读型用户,专门用于打开、查看、浏览、下载资源
(2)write可写型用户,专门用于修改、新增、上传、删除资源
(3)admin管理型用户,专门用于对read和write资源进行统一管理,对每个用户的私人空间不具备管理权限
2、组规划(用于批量管理用户)
(1)read组,把只读型用户加入到该组中,当对read组配置权限时,其中的所有用户则会具备read组中配置好的权限
(2)write组,把可写型用户加入到该组中,当对write组配置权限时,其中的所有用户则会具备write组中配置好的权限
3、权限规划(根据用户的角色,进行权限的合理分配)
(1)SMB/CIFS共享权限:只读、可浏览
(2)存储器——服务——特权:write/read、read only、no access
(3)存储器——服务——ACL访问控制权限:所有者权限(只写、写/执行、只读、读/执行、读/写、读/写/执行);用户组权限;其他用户权限

4、本例客户端以windows共享的方式访问,增加了用户名+密码;前面的例子以NFS的无用户密码访问为主。

三、配置过程

(一)存储器配置

1、在debian Linux上添加一块8TB的硬盘后,如下图:
在这里插入图片描述

2、raid管理,本例不再配置
因为本例中的8TB virtual disk,是在物理服务器上已经用了4TB*7块硬盘做了raid 5之后,从中划分了8TB出来,所以性能上已经是7块硬盘同时工作,相当于1块硬盘速率的至少6倍,其中1块容量用于做奇偶校验,当某1块硬盘物理损坏后,还可以用新硬盘挂上后生成数据,所以1块硬盘坏数据不会丢失。
若没有做硬raid的话,可以在openmediavault中创建软raid,点+号,如下图:
在这里插入图片描述

3、文件系统配置
在存储器——文件系统中,点+号,将添加的8TB磁盘,配置为EXT4文件系统,并将它挂载,使之成为online状态,如下图:
在这里插入图片描述

4、共享文件夹配置
在存储器——共享文件夹,配置3个共享文件夹,如下图:
在这里插入图片描述

Share/read:用于共享只读的数据资源,可用于打开、查看、浏览、下载的动作
Share/write:用于共享可写的数据资源,可用于修改、新增、上传、删除的动作
Users:用于存储所有用户的私人空间,即用户主目录home的内容

(二)服务配置

1、开启用户——设置——主目录功能(用于私人空间),如下图:
在这里插入图片描述

2、开启服务——SMB/CIFS/设置——主目录功能(用于私人空间),如下图:
在这里插入图片描述

3、新建共享,取共享名share-read,公开选否,取消只读前的勾,勾选可浏览

在这里插入图片描述

4、完成读取共享share-read、写入共享share-write后,如下图:
在这里插入图片描述

(三)用户、组配置

1、新建3个用户,分别用于读、写、管理,并将用户分配到对应的组中,其中adm、root、users这3个组是系统中自带的组名称,read、write组需要手动创建好后,将admin1、read、write用户分别置于对应的组,如下图:
在这里插入图片描述

2、新建2个组(用于批量管理用户),把read用户添加到read组,把write用户添加到write组中。
在这里插入图片描述

(四)用户、组的权限及用户私人空间配置

1、存储器——共享文件夹,新建share/read的路径为共享文件夹
在这里插入图片描述

2、完成另外2个共享文件夹后,在共享文件夹中共有3个共享文件夹,如下图:

在这里插入图片描述

3、共享文件夹的特权配置
(1)配置share-read共享文件夹的特权,选中share-read后点特权,如下图:
在这里插入图片描述

(2)配置read用户、read组、write用户、write组对share-read共享文件夹的访问权限为read-only权限,即只读;配置admin1用户对share-read的共享文件夹的访问权限为read/write,即读写均可。
在这里插入图片描述

(3)配置share-write共享文件夹的特权,选中share-write后,点特权,如下图:
在这里插入图片描述

(4)配置read用户、read组对share-write共享文件夹只有read-only权,write用户、write组、admin1管理用户对share-write共享文件夹有read/write权,如下图:
在这里插入图片描述

(5)对于users共享文件夹,不配置特权,如下图:
在这里插入图片描述
在这里插入图片描述

4、共享文件夹的访问控制列表配置:
(1)选中users共享文件夹后,打开访问控制列表,如下图:
在这里插入图片描述

(2)在下图中选择要配置的共享文件夹/根目录,如下图:
在这里插入图片描述

(3)配置根目录的访问控制列表,如下图:
在这里插入图片描述

(4)配置share-read共享文件夹的访问控制列表,如下图:
在这里插入图片描述

(5)配置share-write共享文件夹的访问控制列表,如下图:

在这里插入图片描述

(6)配置admin1共享文件夹的访问控制列表,如下图:
在这里插入图片描述

注意:管理员宿主目录此处配置访问控制列表,对read用户、write用户、read组、write组为no access不允许访问。

四、结果验证

(一)read用户登录

1、在此电脑的地址栏上输入\192.168.128.99后,按回车键,如下图:
在这里插入图片描述

2、输入read用户的用户名和密码,如下图:

在这里插入图片描述

3、read用户登录后,可以看到有3个文件夹
(1)read:read用户的宿主目录,即私人空间文件夹,别的用户无法看到
(2)share-read:仅允许read用户读取、打开、浏览、下载里面的内容
(3)share-write:仅允许read用户读取、打开、浏览、下载里面的内容
在这里插入图片描述

4、read用户读取3个文件夹
(1)read用户读取share-write文件夹,能打开正常,如下图:
在这里插入图片描述

(2)read用户读取share-read文件夹,能打开正常,如下图:
在这里插入图片描述

(3)read用户读取read宿主文件夹
在这里插入图片描述

5、read用户写入到3个文件夹
(1)read用户写入到read文件夹,提示拒绝访问,如下图:
在这里插入图片描述

(2)read用户写入到share-read文件夹,提示拒绝访问,如下图:
在这里插入图片描述

(3)read用户写入到share-write文件夹,提示拒绝访问,如下图:

在这里插入图片描述

(二)write用户登录

1、关闭之前打开的所有共享文件夹,切换成write用户前,使用net use命令先查看当前保存的read用户共享
在这里插入图片描述

2、使用net use \192.168.128.99\IPC$ /delete命令删除当前保存的read用户共享,然后net use查看当前的共享为空,如下图:(注意删除共享记录时,根据net use看到的结果进行删除)
在这里插入图片描述

3、过30秒左右后,使用write用户登录,如下图:
在这里插入图片描述

4、此时write用户可以看到3个文件夹,但是已经没有之前看到的read宿主目录(私人空间)了,但可以看到自己的宿主目录write,如下图:
在这里插入图片描述

5、使用write用户验证权限
(1)write用户读/写write文件夹,能打开,也能上传文件,说明读写正常,如下图:
在这里插入图片描述

(2)write用户读/写share-read文件夹,能打开读取正常,写入拒绝,share-read共享文件夹是公共不改的资料,只允许普通用户读取。
在这里插入图片描述

(3)write用户读/写share-write文件,可打开读取正常,可上传写入正常,如下图:
在这里插入图片描述

(三)admin1用户登录

1、关闭之前打开的所有共享文件夹,再使用net use与net use \192.168.128.99 /delete命令删除记录的登录共享,如下图:
在这里插入图片描述

2、等待30秒左右后,再打开共享,使用admin1用户登录,如下图:
在这里插入图片描述

3、admin1用户登录后,能看到3个文件夹,其中read文件夹和write文件夹是用户read的私人空间目录,write文件夹是write用户的私人空间目录,所以admin1管理员也无法看到,如下图:
在这里插入图片描述

4、使用admin1管理用户验证权限
(1)admin1用户对admin1文件夹的读/写权限都正常,如下图:
在这里插入图片描述

(2)admin1用户对share-read文件夹的读/写权限都正常,如下图:
在这里插入图片描述

(3)admin1用户对share-write文件夹的读/写权限都正常,如下图:

在这里插入图片描述

(四)文件直接从共享的网盘打开,不需要下载后再打开,从功能上验证

1、MP4文件能直接打开,并正常播放,如下图:
在这里插入图片描述

2、PPTX文件能直接打开,如下图:
在这里插入图片描述

3、excel工作表文件能直接打开,如下图:
在这里插入图片描述

4、word文档能直接打开,如下图:
在这里插入图片描述

5、PDF文档能直接打开,如下图:
在这里插入图片描述

6、记事本文档能直接打开,如下图:
在这里插入图片描述

至此,read用户对read、share-read、share-write都只有读取权限;
Write用户share-read具有读取权限,对write、share-write有读写权限;
Admin1用户对admin1、share-read、share-write都有读写权限。

网盘的共享、权限、用户、组、特权、访问控制列表的配置完成,不足之处敬请批评指正。时间关系,其中的递归、继承权可自行理解。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/728459.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue实现在线文档预览

目录 背景在线预览Office文档文件在线预览pdf文档预览方案一方案二 Word文档预览Excel文档预览PPT文档预览 纯文本、各种代码文件预览图片文件预览视频文件预览Aliplayer阿里云播放器Xgplayer西瓜播放器Bilibiliplayer仿哔哩哔哩弹幕播放器 音频文件预览在线文档预览项目&#…

(vue)人工智能,区分对话框各自内容区域样式

(vue)人工智能,区分对话框各自内容区域样式 效果: 思路: 1.一行里包含 对方头像、内容、我方头像 三部分 2.根据消息数组的下标,确定是我方消息还是对方消息(偶数我方,奇数对方) 3.根据奇偶数显…

MapStruct转换时的一些问题

1.当属性名相同 类型不同时&#xff0c;需要手动指明映射 Mappings({Mapping(source "customerType",target "customerType"),Mapping(source "customerStatus",target "customerStatus"))List<CustomerBindDetailExcelVO> …

tf.contrib.training.HParams在tensorflow2.0版本以上失效的解决

tf.contrib.training.HParams在tensorflow2.0版本以上失效的解决_我也想学习的博客-CSDN博客 1. # Copyright 2016 The TensorFlow Authors. All Rights Reserved. # # Licensed under the Apache License, Version 2.0 (the "License"); # you may not use this fi…

学习matplotlib第一步

下边代码会画出一个ycos(x)的图像&#xff1a; import numpy as np import matplotlib.pyplot as pltx np.linspace(-2,2,100) ynp.cos(np.pi*x)plt.plot(x,y,go) plt.title(r"$y\cos(\pi | time x$") plt.show()在Jupyter lab运行的时候&#xff0c;发现报错如下&…

干货-卷起来,企业级web自动化测试实战落地(一)

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 开始前-项目讨论 …

18 SAR图像和光学图像的配准算法(matlab程序)

1.简述 合成孔径雷达(synthetic aperture radar,SAR)图像配准的主要目标是对同一或不同传感器在不同时间、不同视点捕获的SAR图像进行配准。SAR因具有全天候成像能力和地物穿透能力&#xff0c;因此具有非常广泛的应用&#xff0c;如变化检测[1]、图像融合[2]、目标检测与识别[…

提取背景音乐去掉人声的方法是什么?这几个方法简单做到!

当制作视频或音频时&#xff0c;我们常常需要提取背景音乐并去掉人声。这一过程并不简单&#xff0c;需要一些专业的技巧和工具。相信有些新手小伙伴也不知道该如何操作&#xff0c;下面我们将分享三个方法&#xff0c;希望能够帮助到你。 方法一&#xff1a;使用记灵在线工具…

gma 2 教程(二)数据操作:1. 相关模块组成

考虑到数据读写是地理空间数据分析和应用的基础&#xff0c;因此将本章作为正文第一部分&#xff0c;以便为后续章节应用提供基础支持。本章以gma栅格/矢量数据输入输出模块&#xff08;io&#xff09;栅格/矢量数据的读取、创建、变换等主要操作为基础&#xff0c;配合gma地理…

【达摩院OpenVI】开源CVPR快速实例分割FasInst模型

团队模型、论文、博文、直播合集&#xff0c;点击此处浏览 一、论文&代码 论文&#xff1a;https://arxiv.org/abs/2303.08594 模型&代码&#xff1a;https://modelscope.cn/models/damo/cv_resnet50_fast-instance-segmentation_coco/summary 二、背景 实例分割旨…

2023-7-8-第十四式策略模式

&#x1f37f;*★,*:.☆(&#xffe3;▽&#xffe3;)/$:*.★* &#x1f37f; &#x1f4a5;&#x1f4a5;&#x1f4a5;欢迎来到&#x1f91e;汤姆&#x1f91e;的csdn博文&#x1f4a5;&#x1f4a5;&#x1f4a5; &#x1f49f;&#x1f49f;喜欢的朋友可以关注一下&#xf…

axios拦截器

在请求或响应被 then 或 catch 处理前拦截它们。 // 添加请求拦截器 axios.interceptors.request.use(function (config) {// 在发送请求之前做些什么return config;}, function (error) {// 对请求错误做些什么return Promise.reject(error);});// 添加响应拦截器 axios.inte…

PMSG永磁风机VSG网侧虚拟同步控制一次调频四机两区域系统,离散模型。

PMSGM永磁同步风机VSG虚拟同步机调频两区域系统&#xff0c;离散模型&#xff0c;非无穷大电网。 风机为网侧VSG控制。四机两区域系统&#xff0c;渗透率可调。当前渗透率为区域1&#xff0c;一台900MW同步机&#xff0c;区域2一台900MW同步机&#xff0c;永磁同步风电场容量5…

minio 升级相关问题

系列文章目录 文章目录 系列文章目录前言一、集群部署二、单机部署三、写一个启动脚本四、性能方面 前言 minio版本升级&#xff0c;目的主要是为了解决由 Direct buffer memory 引发的附件下载优化方案 minio version RELEASE.2021-01-16T02-19-44Z > minio version RELEA…

60题学会动态规划系列:动态规划算法第四讲

买卖股票相关的动态规划题目 文章目录 1.买卖股票的最佳时机含冷冻期2.买卖股票的最佳时期含⼿续费3.买卖股票的最佳时机III4.买卖股票的最佳时机IV 1.最佳买卖股票时机含冷冻期 力扣链接&#xff1a;力扣 给定一个整数数组prices&#xff0c;其中第 prices[i] 表示第 i 天的…

Delphi XE编写OCX控件

1、new->other 2、Active libary 3、再次New->Other,才出现ActiveX组件内容 设置类名及参数

在 Vue 3 中使用阿里巴巴矢量图标库

在项目中基本会用到图标&#xff0c;比较常见的就是阿里图标库。这篇文章主要介绍如何在vue3中使用图标库。 下载并全局注册自定义图标库 手动下载阿里巴巴矢量图标库的字体文件&#xff1a; 在阿里巴巴矢量图标库网站上选择您需要的图标&#xff0c;并将其添加到购物车。然后…

CMake之CPack

文章目录 一、CPack1.用CPack打包成为deb包2.如何确定的Depends依赖包?3.如何确定编译Build-Depends&#xff1f;4.Cpakc打包RPM包 二、deb的简单使用三、deb包相关文件说明1.control文件2.preinst文件3.postinst文件4.prerm文件5.postrm文件 一、CPack CPack 是 CMake 2.4.2…

SpringBoot 集成 EasyExcel 3.x 实现 Excel 导出

目录 EasyExcel官方文档 EasyExcel是什么&#xff1f; EasyExcel注解 springboot集成EasyExcel 简单入门导出 &#xff1a; 实体类 自定义转换类 测试一下 复杂表头一对多导出 &#xff1a; 自定义注解 定义实体类 自定义单元格合并策略 测试一下 EasyExcel官方文档 …

The Sandbox 展示泰国 2023 年元宇宙生态系统

The Sandbox 举办了 2023 年泰国合作伙伴日活动&#xff0c;宣布创建泰国元宇宙生态系统&#xff0c;并对泰国创客社区的巨大合作和发展表示认可。 The Sandbox 联合创始人兼首席运营官 Sebastien BORGET 说&#xff1a;“我们很高兴见证 The Sandbox 泰国生态系统的发展&#…