Instrukcja obsługi Jak skonfigurować ACL podfolderów dla klientów NFS

Produkty objęte instrukcją:​

• QTS 5.0 lub nowszy
• ACL
• NFS

Ten poradnik prowadzi przez konfigurację listy ACL (Access Control List) podfolderów dla klientów NFS. Począwszy od publicznego wydania beta QTS 5.0 (QTS 5.0.0.1716 build 20210701), obsługiwana jest funkcja NFS folder ACL.

Zanim przejdziemy do konfiguracji, przedstawmy najpierw scenariusz. Symulujemy sytuację, w której w klasie 10 jest 3 nauczycieli: matematyki – Pan Lee, angielskiego – Pan Wang oraz języka chińskiego – Pani Chen, a także 5 uczniów: James, Jean, Jack, Jade i Jenny.

Z powodu pandemii COVID-19 nauczyciele i uczniowie nie mogą uczęszczać do szkoły i muszą prowadzić zajęcia zdalnie. Nauczyciele przygotowują materiały do poszczególnych przedmiotów w folderze udostępnionym NAS, aby uczniowie mogli je pobierać i studiować. Uczniowie muszą je przeczytać, a następnie codziennie przesyłać swoje prace domowe do folderu udostępnionego NAS.

Jeśli chodzi o ustawienia uprawnień, oczekujemy, że nauczyciele mają uprawnienia do odczytu i zapisu w jednym z folderów, natomiast uczniowie mają jedynie uprawnienia do odczytu. Ten folder nazwaliśmy „courses". Nauczyciele mogą przesyłać i udostępniać materiały kursu uczniom.

W drugim folderze oczekujemy, że uczniowie mają uprawnienia do odczytu i zapisu, natomiast nauczyciele mają jedynie uprawnienia do odczytu. Ten folder nazwaliśmy „upload". Ponadto każdy uczeń ma własny podfolder, do którego przesyła swoje prace domowe. Każdy nauczyciel może odczytywać podfoldery każdego ucznia, a każdy uczeń może odczytywać i zapisywać wyłącznie we własnym folderze. Więcej szczegółów przedstawiono na poniższym rysunku.

Aby zrealizować powyższy scenariusz na NAS, zapoznaj się z poniższym poradnikiem krok po kroku.

1. Zaznacz opcję Włącz zaawansowane uprawnienia folderów i zastosuj ją w zakładce Panel sterowania > Uprawnienia > Foldery udostępnione > Zaawansowane uprawnienia.

1. Utwórz folder udostępniony (np. class01) w zakładce Panel sterowania > Uprawnienia > Foldery udostępnione.

1. Uruchom File Station i utwórz foldery w folderze udostępnionym class01.
   
   
   
   
   
   • Utwórz dwa foldery „courses" i „upload" w folderze udostępnionym class01
   • Utwórz foldery „Math", „English" i „Chinese" w folderze courses
   • Utwórz foldery „James", „Jean", „Jack", „Jade", „Jenny" w folderze upload

1. Utwórz dwie grupy użytkowników: teachers i students w Panel sterowania > Uprawnienia > Grupy użytkowników.

1. Utwórz użytkowników
   
   • Utwórz trzech użytkowników: MrLee, MrWang i MsChen i przypisz ich do grupy teachers w Panel sterowania > Uprawnienia > Użytkownicy
   • Utwórz pięciu użytkowników: James, Jean, Jack, Jade, Jenny i przypisz ich do grupy students w Panel sterowania > Uprawnienia > Użytkownicy

Na tym etapie zakończyliśmy tworzenie folderów, użytkowników i grup użytkowników na NAS zgodnie z powyższymi krokami (patrz poniższy rysunek).

W kolejnych krokach skonfigurujemy uprawnienia kontroli dostępu.

1. Otwórz stronę Foldery udostępnione w Panel sterowania > Uprawnienia > Foldery udostępnione
   
   1. Kliknij ikonę Edytuj uprawnienia folderu udostępnionego przy folderze udostępnionym „class01", aby edytować uprawnienia.

1. Wybierz Uprawnienia użytkowników i grup jako typ uprawnień, wybierz folder udostępniony „class01" i kliknij przycisk Dodaj.

1. Wybierz Grupy lokalne z menu, zaznacz pole wyboru RW dla obu grup: „teachers" i „students", a następnie kliknij przycisk Dodaj.
   
   
   
2. Kliknij przycisk Zastosuj, aby zastosować ustawienia.
   
   
   

Oto co zostało dotychczas wykonane. Przejdźmy do dalszych ustawień uprawnień.

1. Powtórz powyższe kroki, aby skonfigurować uprawnienia podfolderów „courses" i „upload" zgodnie z wymaganiami.
   
   • Ustawienia uprawnień podfolderu: „courses"
     
     
     
   • Ustawienia uprawnień podfolderu: „upload"
     
     
     

Oto co zostało dotychczas wykonane.

1. Powtórz powyższe kroki, aby skonfigurować uprawnienia pozostałych podfolderów w folderach „courses" i „upload" zgodnie z wymaganiami.
   
   1. Ustawienia uprawnień podfolderu: „/class01/courses/Math"
      
      
      
   2. Ustawienia uprawnień podfolderu: „/class01/courses/English"
      
      
      
   3. Ustawienia uprawnień podfolderu: „/class01/courses/Chinese"
      
      
      
   4. Ustawienia uprawnień podfolderu: „/class01/upload/James"
      
      
      
   5. Ustawienia uprawnień podfolderu: „/class01/upload/Jean"
      
      
      
   6. Ustawienia uprawnień podfolderu: „/class01/upload/Jack"
      
      
      
   7. Ustawienia uprawnień podfolderu: „/class01/upload/Jade"
      
      
      
   8. Ustawienia uprawnień podfolderu: „/class01/upload/Jenny"
      
      
      

Wykonując wszystkie powyższe kroki, zakończyliśmy tworzenie folderów, użytkowników, grup oraz konfigurację wszystkich wymaganych uprawnień.
Patrz poniższy rysunek.

Ponadto można zamontować folder udostępniony za pomocą NFS i sprawdzić ustawienia ACL z poziomu klienta Linux/Unix.

• Najpierw zamontuj folder udostępniony (np. adres IP NAS: 172.17.24.188).

• Użyj polecenia getfacl, aby sprawdzić informacje ACL folderu.

# getfacl /mnt/class01

Grupa teachers posiada uprawnienia r/w do /mnt/class01

Grupa students posiada uprawnienia r/w do /mnt/class01

# getfacl /mnt/class01/courses

Grupa teachers posiada uprawnienia r/w do /mnt/class01/courses

Grupa students posiada uprawnienia r/o do /mnt/class01/courses

# getfacl /mnt/class01/upload

Grupa teachers posiada uprawnienia r/o do /mnt/class01/upload

Grupa students posiada uprawnienia r/w do /mnt/class01/upload

# getfacl /mnt/class01/courses/Math

Użytkownik MrLee posiada uprawnienia r/w do /mnt/class01/courses/Math
Grupa teachers posiada uprawnienia r/o do /mnt/class01/courses/Math
Grupa students posiada uprawnienia r/o do /mnt/class01/courses/Math

# getfacl /mnt/class01/upload/James

Użytkownik James posiada uprawnienia r/w do /mnt/class01/upload/James

Grupa teachers posiada uprawnienia r/o do /mnt/class01/upload/James

Ponadto użytkownicy klienccy mogą również tworzyć foldery do udostępniania innym za pomocą polecenia setfacl. Na przykład uczeń James chce utworzyć i udostępnić folder członkom swojego zespołu, Jean i Jack, ale nie chce, aby inni uczniowie z klasy mieli do niego dostęp. Może to zrobić, wykonując poniższe kroki.

1. Utworzyć folder, który chce udostępnić w katalogu /mnt/class01/upload, np.: teamwork1 # mkdir -p /mnt/class01/upload/teamwork1
   
   
   
   
   
   Może również sprawdzić uprawnienia ACL tego nowego folderu.
   # getfacl /mnt/class01/upload/teamwork1
   
   
   

1. Użyć polecenia setfacl, aby usunąć uprawnienia oraz domyślne uprawnienia grupy students do tego folderu
   # setfacl -x g:students /mnt/class01/upload/teamwork1
   # setfacl -x d:g:students /mnt/class01/upload/teamwork1
   
   
   

1. Użyć polecenia setfacl, aby przypisać uprawnienia r/w członkom swojego zespołu, Jean i Jack
   # setfacl -m u:jean:rwx /mnt/class01/upload/teamwork1
   # setfacl -m u:jack:rwx /mnt/class01/upload/teamwork1
   
   
   

Teraz do tego folderu teamwork1 dostęp mają tylko uczniowie James, sJean i Jack oraz grupa teachers.

Zmiany te można również zobaczyć na stronie internetowej Uprawnienia folderów udostępnionych NAS-a, jak poniżej:

br />