㈠ 群晖NAS教程第二节:群晖服务器上设置(帝国CMS)文件夹777全部权限
1.权限检查问题
2.选中网站的文件夹点击权限,然后对http组权限进行完全开放
㈡ Winscp连接群晖Nas为登录用户增加root管理员权限
一般服务器为了安全禁止ssh下root账号登录,此时使用sftp登录管理服务器只能使用普通账号登录,给管理带来诸多不便,可以设置为特定普通SSH用户添加sudo权限
默认的登录是没有root权限的 ,在winscp使用scp方式登录后,想打开如root文件夹或想修改服务器文件时会出现没有权限的提示然后修改失败,如下图:
无权访问,错误码:3 服务器返回的错误信息:Permission denied 权限不允许
1.产生在群晖Nas中设置打开终端 启动 Ssh功能
2.使用putty 或win10 命令行 ssh 登录 ssh
ssh [email protected] 其中 192.168,0.8 为你群晖nas的IP
密码为你管理员的密码
root@MyNas:/etc# sudo -i #切换为管理员身份
现输入 你管理员的密码
root@MyNas:/etc# cd etc #转换到etc 目录
root@MyNas:/etc# cp sudoers sudoers.bak #先备份sudoers 这个文件,以防万一
root@MyNas:/etc# vi sudoers #修改 sudoers 文件 进入后,按i 进入编辑插入状态
找到这一行
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
将其改为 :%administrators ALL=(ALL) NOPASSWD: ALL
然后按esc 键,再输入 :wq! 保存
因为sudoers 为只读文件,如果只用:wq 保存,会提示这是只读(readonly) 无法保存,所以要wq! 强制保存
3.然后在winscp 会话管理中进行这样的修改
在登录窗口的点击“高级”进入高级设置:
点 编辑 修改 站点,点高级,SCP/Shell 中修改默认为 sudo su -
然后保存就可以了
4. winscp 再打开群晖Nas 的ssh, 就可以进入root的目录 及进行管理员的相关操作了
如修改文件,删除文件等
特别注意: 为了保证安装,在不再使用winscp 时,建议最好改回sudoers 文件的内容或恢复备份文件,并且关闭 群晖 终端机 的 ssh功能 (端口也可改一下)这样保证群晖nas的安全。
查看sftp-server执行文件目录:
cat /etc/ssh/sshd_config|grep sftp Subsystem sftp /usr/libexec/openssh/sftp-server
编辑/etc/sudoers为特定用户添加执行sftp sudo权限:
#useradmin user ALL=NOPASSWD: /usr/libexec/openssh/sftp-server
后续如果登录失败日记显示:
sorry, you must have a tty to run sudo ; TTY=unknown
需在/etc/sudoers内注释此行:
#Defaults requiretty
sftp客户端设置登录以sudo权限执行sftp,下图以winscp为例:
sudo /usr/libexec/openssh/sftp-server
此时用winscp登录就是root权限了,对整个系统的文件都拥有控制权!
㈢ 手机上用群晖管家为什么权限不够
手机上用群晖管家为什么权限不够:
因为启用了禁用文件夹,未开启对应用户权限,用户无权使用mailplus
应该对需要的账户进行激活。在FileStation中,任何启用了禁用文件下载选项的文件夹都将具有受限制的读取权限。因此,在使用File Station时,您将无法预览,移动,打开或复制受限文件夹。
您可以通过其他文件协议从受限文件夹下载文件。取消勾选禁用文件下载复选框可重新不受限制地访问这些文件。
㈣ 群晖NFS 共享权限设置
参考:
https://kb.synology.cn/zh-cn/DSM/tutorial/What_can_I_do_to_access_mounted_folders_NFS
1、开启服务
控制面板 -> 文件服务 -> SMB/AFP/NFS -> 勾选 启用NFS服务
2、设置共享文件的NFS权限
控制面板 -> 共享文件夹 -> 选择需要共享的文件 -> 编辑 -> NFS权限 -> 新增
如果要向所有用户授予相同权限,请设置 Squash 选择每个文件/文件夹的NFS规则并选择将所有用户映射到admin 。
当使用此Squash选项设置NFS权限时,所有用户将被视为Synology NAS上的“管理员”并有权访问所有文件/文件夹。
当用户创建文件/文件夹时,文件/文件夹的创建者被列为“admin”。
如果您要为不同的用户提供不同的访问权限,您必须将所有计算机和Synology NAS加入同一个LDAP服务器。为Synology NAS 1上的每个文件/文件夹设置LDAP帐户权限,以便不同用户(LDAP帐户)可以通过相应权限访问文件/文件夹。然后,参阅本文以为每个文件/文件夹设置NFS规则,并为Squash选择 无映射 。
参考:
https://kb.synology.cn/zh-cn/DSM/tutorial/How_to_access_files_on_Synology_NAS_within_the_local_network_NFS
查看挂载目录
输入挂载命令以在客户端通过 NFS 装载共享文件夹
输入disk free命令以确认您已成功装载共享文件夹。文件系统列中的输出应采用以下格式: [Synology NAS IP address]:[mount path of shared folder]
挂载不了时,检查一下命令,地址
ping一下ip
telnet一下端口: telnet 192.168.31.66 2049