在 NAS 中,您可以使用权限组管理用户文件系统中的数据访问权限。

权限组简介

在文件存储 NAS 中,权限组是一个白名单机制,通过向权限组添加规则,来允许指定的 IP 或网段访问文件系统,并可以给不同的IP或网段授予不同级别的访问权限。

初始情况下,每个账号都会自动生成一个VPC 默认权限组,该默认权限组允许 VPC 内的任何 IP 以最高权限(读写且不限制 root 用户)访问挂载点。

说明
  • 经典网络类型挂载点不提供默认权限组,且经典网络类型权限组规则授权地址只能是单个 IP 而不能是网段。
  • 为了最大限度保障您的数据安全,强烈建议您谨慎添加权限组规则,仅为必要的地址授权。

创建权限组

您可以按照以下步骤创建权限组。

  1. 登录文件存储控制台
  2. 单击左侧的权限组,然后单击右上角的新建权限组
  3. 输入权限组名称,即可创建一个新的权限组。

说明 一个阿里云账号最多可以创建 10 个权限组。

管理权限组规则

您可以按照以下步骤管理权限组规则,包括添加、编辑和删除。

  1. 登录文件存储控制台
  2. 单击左侧的权限组,在权限组列表中单击管理规则
  3. 权限组规则页面中:
    • 如果您还未创建权限组规则,您可以单击右上角的添加规则为权限组添加规则。

      权限组规则包含以下四个属性,分别是:

      属性 取值 含义
      授权地址 单个 IP 地址或网段(经典网络类型只支持单个 IP) 本条规则的授权对象。
      读写权限 只读读写 允许授权对象对文件系统进行只读操作或读写操作。
      用户权限 不限制 root 用户 (no_squash)限制 root 用户 (root_squash)限制所有用户 (all_squash) 是否限制授权对象的 Linux 系统用户对文件系统的权限。
      在判断文件或目录访问权限时:
      • 不限制 root 用户 (no_squash)将允许使用 root 用户访问文件系统。
      • 限制 root 用户 (root_squash)将把 root 用户视为 nobody 处理。
      • 限制所有用户 (all_squash)将把包括 root 在内的所有用户都视为 nobody。
      优先级 1-100,1 为最高优先级 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。
    • 如果您已经创建了权限组规则,您可以单击已创建的权限组规则右侧对应的编辑删除按钮,对该权限组规则进行编辑或者删除。