㈠ 群暉NAS教程第二節:群暉伺服器上設置(帝國CMS)文件夾777全部許可權
1.許可權檢查問題
2.選中網站的文件夾點擊許可權,然後對http組許可權進行完全開放
㈡ Winscp連接群暉Nas為登錄用戶增加root管理員許可權
一般伺服器為了安全禁止ssh下root賬號登錄,此時使用sftp登錄管理伺服器只能使用普通賬號登錄,給管理帶來諸多不便,可以設置為特定普通SSH用戶添加sudo許可權
默認的登錄是沒有root許可權的 ,在winscp使用scp方式登錄後,想打開如root文件夾或想修改伺服器文件時會出現沒有許可權的提示然後修改失敗,如下圖:
無權訪問,錯誤碼:3 伺服器返回的錯誤信息:Permission denied 許可權不允許
1.產生在群暉Nas中設置打開終端 啟動 Ssh功能
2.使用putty 或win10 命令行 ssh 登錄 ssh
ssh [email protected] 其中 192.168,0.8 為你群暉nas的IP
密碼為你管理員的密碼
root@MyNas:/etc# sudo -i #切換為管理員身份
現輸入 你管理員的密碼
root@MyNas:/etc# cd etc #轉換到etc 目錄
root@MyNas:/etc# cp sudoers sudoers.bak #先備份sudoers 這個文件,以防萬一
root@MyNas:/etc# vi sudoers #修改 sudoers 文件 進入後,按i 進入編輯插入狀態
找到這一行
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
將其改為 :%administrators ALL=(ALL) NOPASSWD: ALL
然後按esc 鍵,再輸入 :wq! 保存
因為sudoers 為只讀文件,如果只用:wq 保存,會提示這是只讀(readonly) 無法保存,所以要wq! 強制保存
3.然後在winscp 會話管理中進行這樣的修改
在登錄窗口的點擊「高級」進入高級設置:
點 編輯 修改 站點,點高級,SCP/Shell 中修改默認為 sudo su -
然後保存就可以了
4. winscp 再打開群暉Nas 的ssh, 就可以進入root的目錄 及進行管理員的相關操作了
如修改文件,刪除文件等
特別注意: 為了保證安裝,在不再使用winscp 時,建議最好改回sudoers 文件的內容或恢復備份文件,並且關閉 群暉 終端機 的 ssh功能 (埠也可改一下)這樣保證群暉nas的安全。
查看sftp-server執行文件目錄:
cat /etc/ssh/sshd_config|grep sftp Subsystem sftp /usr/libexec/openssh/sftp-server
編輯/etc/sudoers為特定用戶添加執行sftp sudo許可權:
#useradmin user ALL=NOPASSWD: /usr/libexec/openssh/sftp-server
後續如果登錄失敗日記顯示:
sorry, you must have a tty to run sudo ; TTY=unknown
需在/etc/sudoers內注釋此行:
#Defaults requiretty
sftp客戶端設置登錄以sudo許可權執行sftp,下圖以winscp為例:
sudo /usr/libexec/openssh/sftp-server
此時用winscp登錄就是root許可權了,對整個系統的文件都擁有控制權!
㈢ 手機上用群暉管家為什麼許可權不夠
手機上用群暉管家為什麼許可權不夠:
因為啟用了禁用文件夾,未開啟對應用戶許可權,用戶無權使用mailplus
應該對需要的賬戶進行激活。在FileStation中,任何啟用了禁用文件下載選項的文件夾都將具有受限制的讀取許可權。因此,在使用File Station時,您將無法預覽,移動,打開或復制受限文件夾。
您可以通過其他文件協議從受限文件夾下載文件。取消勾選禁用文件下載復選框可重新不受限制地訪問這些文件。
㈣ 群暉NFS 共享許可權設置
參考:
https://kb.synology.cn/zh-cn/DSM/tutorial/What_can_I_do_to_access_mounted_folders_NFS
1、開啟服務
控制面板 -> 文件服務 -> SMB/AFP/NFS -> 勾選 啟用NFS服務
2、設置共享文件的NFS許可權
控制面板 -> 共享文件夾 -> 選擇需要共享的文件 -> 編輯 -> NFS許可權 -> 新增
如果要向所有用戶授予相同許可權,請設置 Squash 選擇每個文件/文件夾的NFS規則並選擇將所有用戶映射到admin 。
當使用此Squash選項設置NFS許可權時,所有用戶將被視為Synology NAS上的「管理員」並有權訪問所有文件/文件夾。
當用戶創建文件/文件夾時,文件/文件夾的創建者被列為「admin」。
如果您要為不同的用戶提供不同的訪問許可權,您必須將所有計算機和Synology NAS加入同一個LDAP伺服器。為Synology NAS 1上的每個文件/文件夾設置LDAP帳戶許可權,以便不同用戶(LDAP帳戶)可以通過相應許可權訪問文件/文件夾。然後,參閱本文以為每個文件/文件夾設置NFS規則,並為Squash選擇 無映射 。
參考:
https://kb.synology.cn/zh-cn/DSM/tutorial/How_to_access_files_on_Synology_NAS_within_the_local_network_NFS
查看掛載目錄
輸入掛載命令以在客戶端通過 NFS 裝載共享文件夾
輸入disk free命令以確認您已成功裝載共享文件夾。文件系統列中的輸出應採用以下格式: [Synology NAS IP address]:[mount path of shared folder]
掛載不了時,檢查一下命令,地址
ping一下ip
telnet一下埠: telnet 192.168.31.66 2049