FreeNAS 9.2.1 手冊中文化習作-第七章共享區設定

共享區設定

一旦你擁有一個磁區，至少建立一個共享區便於網路中分享其他電腦存取之用。建立共享區的類型取決於操作系統和網路的操作環境，安全要求及對網路傳輸速度的期望。

註：共享區的建立可提供並控制存取某一儲存區。建立共享區之前，建議作一個何人需要存取該儲存資料、使用者使用何種作業系統、是否所有的使用者對該共享區均有相同權限及這些使用者在存取資料時應否取得授權的列表。此類資訊可協助你決定需要建立何種類型的共享區，是否需要劃分具有不同的存取和權限需求的區域，且設定你的權限需求到多複雜的程度。應當注意的是，共享用於提供對資料的存取。如果你刪除一個共享服務，它消除對資料的存取權限，但不會刪除資料本身。

FreeNAS 提供以下類型的共享和服務供選用：

Apple (AFP) Shares: 若執行 Mac OS X 電腦系統，本項(the Apple File Protocol (AFP))是良好的選擇。

Unix (NFS) Shares: Network File System (NFS)共享區可由 Mac OS X, Linux, BSD, 及 Windows professional/enterprise 版 (不含 home 版) ，若你的作業系統為混合型(多種不同作業系統)網路，本項為良好選擇。或許需於客端安裝適當軟體或進行設定作業。

Windows (CIFS) Shares:Common Internet File System (CIFS) 可適用於Windows, Mac OS X, Linux, 及 BSD 電腦，但因 Samba 受單一執行緒的設計限制，效能低於NFS共享區。若網路中僅有 Windows 系統，若此可提供比NFS 更多的設定選項，是不錯的選擇。此外，若因FreeNAS® 系統的CPU 負載限制，則非良好的方案；若CPU已達到極限，你必須昇級 CPU 或考慮另一種型式的共享區

如果尋求一個，允許快速存取任何作業系統解決方案，應考慮設定FTP服務，而不是共享區。使用跨平台的FTP客戶端應用程序和文件管理器，如Filezilla。資料若需加密，亦可設定安全的FTP。

如果資料的安全性是重要議題，而你的網路用戶都熟悉SSH指令程序或WinSCP，可以考慮設定SSH服務。但由於加密耗時，傳輸速度比未加密的FTP略低，唯通過網路傳遞資料均得以加密傳送。

註：用圖形化界面操作管理時，使用多種類型的連結方式共享同一個磁區或資料集是一個壞主意。不同類型的共享和服務採行不同的檔案鎖定方法。例如，將NFS和FTP共享區設定於同一磁區，NFS將鎖定檔案並由NFS用戶進行編輯，但FTP用戶亦可同時編輯或刪除該檔案。將導致編輯失效和使用者的困惑。又如：AFP和CIFS，Windows用戶可以使用Mac檔案並刪除那些無法辨識額外檔案名稱者，這會破壞 AFP共享檔案。挑選一種的共享或服務並設定該磁區為單一類型的共享區或服務的客端類型是最有意義的。如果你需要支援多種類型的共享，將磁區劃分成數個資料集，並於個別資料集中建立一個共享區是正確的選擇。

本章節將示範如何建立 AFP, NFS, and CIFS 共享區。 FTP 及 SSH 設定請參閱   Services Configuration

Apple (AFP) 共享區

Contents  1 Creating AFP Shares 建立AFP 共享區 2 Connecting to AFP Shares as Guest 以 Guest帳號連接AFP共享區 3 Using Time Machine 使用時間機器

FreeNAS® 使用 Netatalk AFP 服務對Apple 系統分享資料。建立AFP 共享區需使用多重步驟(建立使用者及使用者群組、設定磁區／資料集 權限，建立共享區、建立 AFP 服務)然後於 服務--> 服務控制 中啟動 AFP 服務。

本章節描述建立AFP 共享區的設定畫面。並對guest 共享區、以Time Machine備份到FreeNAS®系統資料集的設定及由 Mac OS X 客端連接到共享區，提供設定範例。

建立　AFP 共享區

若按下 共享 → Apple (AFP) 共享區 → 新增 Apple (AFP) 共享區，可見到 Figure 7.1a畫面。某些設定僅適用於進階模式。欲見此類設定，可按下進階模式按鈕或於 系統 → 設定 → 進階 勾選“Show advanced fields by default” 之設定

Figure 7.1a: 建立 AFP 共享區

Table 7.1a總結 建立新的AFP共享區可用選項。參考 Chapter 3. Setting up Netatalk 可取得可用選項更詳細的解說。

當建立AFP 共享區時，一旦壓下 OK 按鈕，下拉選單將要求"您要啟動該服務嗎？"，按下 yes 然後 服務--> 服務控制 將開啟並標示出AFP 是否成功啟動本服務。

Table 7.1a: 建立AFP 共享區

Setting	Value	Description
Name	string	顯示於Mac電腦“連接到伺服器”對話框的磁區名稱，可用 27個字元以內命名，但不包含句號(.)
Share Comment	string	選項
Path	browse button	瀏覽到共享區磁區/資料集 的路徑；因為Netatalk 缺乏完整的支援，在此類路徑下不要使用巢狀的磁區、datasets 或 symbolic links
Allow List	string	使用逗號作為分隔的表列，允許以@為起始的 使用者 和/或 群組名稱
Deny List	string	使用逗號作為分隔的表列，拒絕以@為起始的 使用者 和/或 群組名稱
Read-only Access	string	使用逗號作為分隔的表列，以@為起始的使用者 和/或 群組名稱 僅賦予唯讀的權限
Read-write Access	string	使用逗號作為 分隔的表列，以@為起始的使用者 和/或 群組名稱 賦予讀-寫 的權限
Time Machine	checkbox	由於 Mac處理低磁碟空間問題的限制，當Mac在相同磁區下具有多個共享區時，多重共享區的時間機器檢查實在令人氣餒，因為它可能會導致間歇性的備份失敗
Database Path	string	指定用於 AFP的CNID資料庫儲存路徑(預設為磁區的根目錄)；此目錄必須可寫入
Zero Device Numbers	checkbox	僅用於進階模式；在重新啟動裝置，數量不恆定時啟動之
No Stat	checkbox	僅用於進階模式；若勾選，當 AFP 列示磁區表列時，將不統計磁區路徑；對自動掛載或由 pre exec 腳本建之的磁區有益。
AFP3 Unix Privs	checkbox	僅用於進階模式；啟動由Mac OS X 10.5 及更高版本支援的 UNIX特權，若網路中含有 Mac OS X 10.4 客端更低階版本(未支援)，請勿啟用。
Default file permission	checkboxes	僅作用於Unix ACLs；在共享區內依選定權限建立新檔案
Default directory permission	checkboxes	僅作用於Unix ACLs；在共享區內依選定權限建立新目錄
Default umask	integer	新建檔案的遮罩，預設值為000(任何人均可讀、寫及執行)

以 Guest帳號連接AFP共享區

AFP 支援 guest 登入，意即所有的 Mac OS X使用者可以不需使用任何預先建立或匯入FreeNAS®系統 的帳號，即可自由存取。

註：若你建立 guest共享區還有需要授權的共享區，AFP只會映射以guest 帳號登入共享區的使用者。意即若使用者需經授權方可登入該共享區，此guest 共享區的權限或許會阻止該使用者寫入guest共享區的權力，為讓guest與通過驗證的使用者均可寫入guest共享區的唯一方法是將guest共享區設定權限為777或將通過身份驗證的使用者新增到guest群組中，然後將權限設定為77X。

此設定例子中，guest 存取AFP 共享區應依以下方式建立。

1. 名為 /mnt/data 的ZFS 磁區的權限設定為群組／使用者 均為  nobody 

2. AFP共享區依下列的屬性建立之。

• 名稱: freenas (此名稱將出現於Mac OS X 客端)
• 路徑: /mnt/data
• 容許登入者列表:設定為 nobody
• 讀-寫存取:設定為 nobody
• 搜尋磁碟: 選項已勾選。

服務 → AFP 以下述方式建立之:

• 伺服主機名稱: freenas
• Guest 存取: 本選項勾選之
• nobody 於Guest帳戶的下拉選單中選定

一旦於 服務 → 服務控制中啟動 AFP 服務， Mac OS X 的使用者即可以 Go → Connect to Server 的方式連接至 AFP 共享區。 Figure 7.1b 的範例中，使用者 依FreeNAS®系統的IP 位址輸入  afp:// 。

Figure 7.1b: Connect to Server Dialog

按下連結的按鈕，一經連結 Finder將自動開啟。名為AFP 共享區將顯示於SHARED 區的左框且內容將顯示於右框，本例中可見到如 Figure 7.1c的畫面。/mnt/data 中有一個名為的image的圖示。此時，使用者可以由共享區複製文件或存入文件。

Figure 7.1c: 由 Mac系統檢視該共享區內容

欲中止連結該磁區，按下 eject按鈕即可。

使用時間機器

Mac OS X的時間機器的應用程式，可用於排定自動備份。在此設定中的例子，時間機器將設定備份到一個已安裝AFP共享區的FreeNAS®系統。

於FreeNAS®系統上設定 AFP 共享區

1. 於儲存 → 磁區→ 建立 ZFS dataset ，中建置一個名為  /mnt/data/backup_user1 限額60G的ZFS dataset

2. 使用者帳號依以下所述方式建立:

• 使用者名稱: user1
• 家目錄: /mnt/data/backup_user1
• 完整名稱, E-mail, 及密碼欄位。 配合Mac OS X系統上的使用者，設置使用者名和密碼值

3. 依下列所述屬性建立名為 backup_user1 的AFP 共享區：

• 路徑: /mnt/data/backup_user1
• 容許登入者列表: 設定為 user1
• 讀-寫存取:設定為 user1
• 搜尋磁碟: 勾選此選項。
• Time Machine: 勾選此選項

4. 服務 → AFP 以下述方式建立之:

• 伺服主機名稱: freenas
• Guest 存取 : 取消勾選

5. 於服務 → 服務控制 啟動AFP服務

在 Mac OS X 客端設定 Time Machine，前往 System Preferences → Time Machine 將開啟 Figure 7.1e 畫面。按下ON，然後應彈出一個FreeNAS®系統作為備份選項的選單。在我們的例子中，於FreeNAS上列示為backup_user1。將高亮度指標移至FreeNAS®系統進入區，按下“使用備份磁碟”按鈕。連接桿將打開並提示要求輸入使用者帳戶及密碼 – 本例中，係指user1帳號之密碼。

Figure 7.1e: 在 Mac OS X Lion 上設定 Time Machine

等待2分鐘後Time Machine將建立一個完整備份。並於後續 24小時內每1個小時建立一個增量備份並於每日、每週及每月執行之。由於ZFS資料集耗盡時，會刪除最舊的備份，請確保設定的配額大小足以容納備份。注意：在Mac OS X預設可安裝21 GB的大小。

如果您於FreeNAS的系統中執行備份時，收到一個“時間機器無法完成備份，不能建立備份磁碟映像檔（錯誤45）”的錯誤訊息，你需要使用 these instructions.之指令建立一個sparse bundle(備用磁碟)的映象檔，

若接收到“Time Machine completed a verification of your backups. To improve reliability, Time Machine must create a new backup for you.”且你並不想執行任何完整備份或拋棄舊有的備份，可依此 post的指引執行。請注意，在執行檢查磁碟是否正常作業後，Time Machine 可能會發生誤認該sparse bundle(備用磁碟)之備份已損毀的狀況。

Unix (NFS) 共享區

FreeNAS®支援透過網路的磁區分享功能 (Network File System (NFS))。NFS 一經設定，客端即可使用 mount 指令 掛載 共享區。一經掛載共享區將出現於客端系統。某些 Linux 的發佈版本需在客端安裝外掛軟體，以掛載NFS共享區。Windows 作業系統中 Ultimate 或 Enterprise editions 或安裝NFS運用程式的客端亦可使用。

註：以效能論，當FreeNAS 安裝於 ESXi時 iSCSI優於NFS 。

建立 NFS 為多步驟程序，需要 建立 NFS 分享區 (一個或數個)，建立 NFS 服務，然後於 服務 → 服務控制 啟動 NFS 服務。惟不需重新建立使用者或群組，依NFS使用者的IP地址即可決定是否允許存取NFS共享區。

本章節示範如何建立 NFS 共享區，提供設定範例，示範如何由不同種類的作業系統下連接NFS 共享區及一些故障排除技巧。

Contents 1 Creating NFS Shares 建立 NFS 共享區 2 Sample NFS Share Configuration NFS共享區設定範例 3 Connecting to the NFS Share 連結到 NFS 共享區 3.1 From BSD or Linux Clients 由BSD or Linux 客端 3.2 From Microsoft Clients 由Microsoft 客端 3.3 From Mac OS X Clients 由Mac OS X 客端 4 Troubleshooting 故障排除

建立 NFS 共享區

7.2a.建立 NFS 共享區 按下 共享 →Unix (NFS)共享 → 新增Unix (NFS) 共享，如 Figure 7.2a

Figure 7.2a: 建立 NFS 共享區

當建立NFS共享區時，一旦按下 OK ，將彈出 "Would you like to enable this service? 的詢問視窗，按下 YES 然後 服務 → 服務控制 將開啟並標示出 NFS 服務是否成功運作。

Table 7.2a: NFS 共享選項

Setting	Value	Description
Comment	string	用於設定分享區的名稱，如保持空白，則將自動以 選用之路徑命名
Authorized networks	string	可以使用逗號作為多網址的區隔亦可使用 CIDR 格式之遮罩方式表式之
Authorized IP addresses or hosts	string	可以使用逗號作為多網址的區隔或使用 主機名稱
all directories	checkbox	勾選本項則客端可以掛載此路徑下的任何子目錄
Read only	checkbox	資料唯讀模式選項
Quiet	checkbox	停用某些日誌診斷紀錄，避免某些惱人的系統錯誤訊息， 請參閱  exports(5) 範例
Maproot User	drop-down menu	指定root 使用者 僅可使用受限的使用者權限
Maproot Group	drop-down menu	限定root 使用者群組 僅可使用受限的使用群組權限
Mapall User	drop-down menu	限定全部使用者 僅可使用受限的使用者權限
Mapall Group	drop-down menu	限定全部使用者 僅可使用受限的使用群組權限
Path	browse button	瀏覽到 分享的目錄 ( volume/dataset/directory)，可以使用附加額外的多個路徑

使用nfs 分享必須牢記的幾件事

1. Maproot and Mapall為互斥選項，意即兩者僅可取一。Mapall選項可取代MAPROOT的選項。如果只想嚴格限制root用戶權限，設置選項MAPROOT。如果你希望限制所有用戶權限，設定Mapall選項。
2. 每個磁區或資料集皆有其本身檔案系統且NFS無法越過檔案系統界限。
3. 在網路或主機上每個檔案系統或目錄僅有唯一的共享區
4. "All directories" 選項，僅供單一檔案系統且每次僅可由一共享區佔用

為求更加瞭解此類限制，考慮下列場景

• 2個網段 10.0.0.0/8 及  20.0.0.0/8
• ZFS 磁區中有2個名為 dataset1 及 dataset2 的資料集
• 資料集1中有一個 directory1 依第3號限制，如果你試圖採用以下的方式建立 nfs 分享，就會接收到一個錯誤訊息

• 授權網段 10.0.0.0/8,20.0.0.0/8
• 路徑為/mnt/volume1/dataset1 and /mnt/volume1/dataset1/directory1

相反，你應該選擇 /mnt/volume1/dataset1 並且勾選 All directories

然而，你可以依以下建立兩個共享區限制到網路中的一個目錄

第一個NFS 分享區

• Authorized networks: 10.0.0.0/8

• Path: /mnt/volume1/dataset1

第二個NFS 分享區

• Authorized networks: 20.0.0.0/8

• Path: /mnt/volume1/dataset1/directory1

請注意，因為無法在一個共享區來完成相關設定，而需要設立兩個共享區。

NFS共享區設定範例

如Figure 7.2a所顯示，預設 Mapall 選項 為 N/A，意即使用者連接該分享區的權限與本身之使用者權限同，此項設定有安全上之疑慮，如果登人之使用者為 root 則將擁有 完全的存取權限

一般較佳之場景可參酌以下方式

1. 指定 內建之帳號 nobody作為 nfs 存取
2. 將分享的 permissions of the volume/dataset ，變更擁有者為 nobody 及nobody 群組並依設定特定權限
3. 於分享區 共享 → Unix (NFS)共享 Mapall User and Mapall Group的下拉選單中選用 nobody

在此等環境設定下，不論使用何種帳號登入分享區，亦僅能取得指定(nobody 帳號)之權限，即便使用 root 帳號登入亦無法取得所有 root 權限。

For example, even if the root user is able to connect, it will not gain root access to the share.

連結到 NFS 共享區

以下範例， FreeNAS系統 IP 為 192.168.2.2 下建立一個nfs 分享區

1. 使用ZFS 磁區 /mnt/data 權限 使用者及群組均設為 nobody
2. 建立之nfs 分享區具有以下屬性

• Path路徑: /mnt/data
• 授權網段: 192.168.2.0/24
• MapAll User and MapAll Group 均設定為nobody
• the All Directories 選項已勾選

由 BSD or Linux 客端

使用 BSD或 Linux 系統，可由客端以superuser(或 加上 sudo)執行以下命令 (對每個需要存取分享區的客端均需重覆下令)

mount -t nfs 192.168.2.2:/mnt/data /mnt

mount 命令的參數義意如下

• -t nfs: 指定分享區的型式
• 192.168.2.2: 請以FreeNAS® system 所在的位址替換
• /mnt/data: 請用分享區的路徑替換
• /mnt: 客端系統的掛載點，必須存在 〞空〞目錄。該共享區將出現於客端的該掛載目錄處.

執行掛載命令，掛載成功(不得出現任何錯誤訊息)。

一但掛載此環境，允設客端系統可由 /mnt 的掛載目錄中 複製 (進／出)資料且所有檔案權限均屬 nobody 及 nobody 群組，任何關於 /mnt 的權限變更將被保存於 FreeNAS 系統的 /mnt/data 磁區中。

NFS 共享區設定的任何變更或停止該共享區的存取，首先應於個別的客端以superuser 缷載共享區

umount /mnt (缷載 指令)

由Microsoft 客端

Windows 系統具有連接 nfs 服務之功能(請參閱Windows版本文件以獲取有關如何找到指令，啟動和使用此服務)或使用第三方軟體NFS的客端。連結速度通常快於 cifs (導因於Samba  single-threaded limitation 單一執行緒的限制)，有關自Windows 7 企業版連結指導可見於 Mount Linux NFS Share on Windows 7

Nekodrive 提供一個開源碼的 圖形化 nfs 案端軟體，欲使用該軟體需要安裝

• 7 zip 作為解 Nekodrive壓縮檔之用
• 7zip 由 Nekodrive 載頁面下載 NFSClient and NFSLibrary ，下載後亦需解壓縮檔
• .NET Framework 4.0

上項一經安裝，執行 NFSClient 啟動 GUI 客端，如下例 使 用者 已連結 的 192168.2.2 FreeNAS 系統之 /mnt/data

Figure 7.2b: Using the Nekodrive NFSClient from Windows 7 Home Edition

註： Nekodrive未支援 Explorer drive mapping via NFS。若需此功能請用  try this utility 替代之

由Mac OS X 客端

由Mac OS X 客端掛載 nfs 磁區 ，按 Go → Connect to Server 並於 伺服器 位址處依FreeNAS®系統及其磁區/資料集名稱 輸入 nfs://ip address :/mnt/data。範例請參閱 Figure 7.2c，本例之 192.168.2.2:/mnt/data

Figure 7.2c: 由 Mac OS X系統 掛載NFS 共享區

一經連結，Finder 程式將自動開啟。FreeNAS®系統之 IP 位址與共享區將顯示於左頁框中 ，內容則顯示於右頁框。範例如 Figure 7.2d 而/mnt/data則擁有一個名為 image的資料夾。使用者可於該共享區中複製資料。

Figure 7.2d: Viewing the NFS Share in Finder

故障排除

某些 NFS 客端並未支援 NLM(網路鎖定管理)協定，當你發現檔案傳送時，發生的全部或部份檔案被鎖定時你將會知道此類情況，為解決此錯誤，存取分享區時，執行mount 指令時 應增加 –o nolock” 。如若執行 Linux 系統，收到 一個 "time out giving up" 錯誤訊息時，請確認 port mapper 服務是否啟動，如果 port mapper 已執行，仍持續接收到 time outs，請於 mount 指令中 增加  “-o tcp” 強制使用 TCP

若錯誤訊息為"RPC: Program not registered" 請升級到最新版本，重啟 nfs 服務 (為清除 nfs 快取)

若錯誤訊息為"reverse DNS" 錯誤訊息，請於FreeNAS®上 網路→ 全區環境 之"Host name database"欄位加入該 IP 位址。

若當客端試圖掛載共享區時，發生錯誤訊息為timeout errors 時，請於 網路 → Global Configuration.中的 "Host name data base"欄位內增加客端的IP 位址及主機名稱。

Windows (CIFS)共享區

FreeNAS® 使用 Samba  ( Microsoft's CIFS 協定) 以共享磁區。CIFS是內建在Windows和Mac OS X作業系統和大多數Linux和BSD系統的預安裝的Samba客戶端，它提供了CIFS的支援。若你的發行版沒有預先安裝，請使用你的發行版的軟體儲存庫來安裝Samba客戶端套件。

設定CIFS 共享區須使用多歩驟的程序，需要 set permissions，建立CIFS 共享區，設定 CIFS 服務然後在 服務 →服務控制 中啟用該服務。若你的Windows 網路正在執行 Active Directory 的Windows服務，你亦將需要設定 Active Directory  服務。根據您的驗證需求，您可能需要建立或匯入用戶和群組。

Figure 7.3a: 新增 CIFS 共享區

本章節將示範某些共同的設定場景

• 若你喜歡可用設定參數總覽，請參閱 Creating CIFS Shares.

• 如果您想要了解如何設定無需身份驗證存取的例子，請參閱 Configuring Anonymous Access.

• 如果你想每個使用者於存取共享區前應先驗證，請參閱 Configuring Local User Access.

• 若你想使用影子複製 Shadow Copies請參閱  Configuring Shadow Copies

• 若於存取CIFS 共享區時發生問題， 請參閱 Troubleshooting Tips

目錄 1 Creating CIFS Shares 建立CIFS 共享區 2 Configuring Anonymous Access 設定匿名登入 3 Configuring Local User Access 設定本機登入存取 4 Configuring Shadow Copies 設定影子複製 4.1 Prerequisites 先決條件 4.2 Configuration Example 設定範例

建立CIFS 共享區

Figure 7.3a顯示當你按下 共享 → Windows (CIFS) 共享 → 新增 Windows (CIFS) 共享 時的設定畫面。某些設定僅可用於進階模式。如需瞭解這些設定，可以按下 進階模式按鈕 或 預先於 系統 → 設定 → 進階 中設定勾選“Show advanced fields by default” 選項。

Table 7.3a 為建立CIFS 共享區選項一覽表， smb.conf(5)提供更詳盡的設定選項。

當建立CIFS 共享時，一旦按下完成 按鈕後 將彈出 詢問"Would you like to enable this service?"的按鈕，按下YES 然後 服務 → 服務控制 將開啟並指出 該CIFS 服務是否成功啟動的訊息。

Figure 7.3a: 新增 CIFS 共享

Table 7.3a: 共享區選項

Setting	Value	Description
Name	string	必填；共享區名稱
Comment	string	選填
Path	browse button	選取 可供分享的 磁區/資料集/目錄
Export Read Only	checkbox	禁止寫入共享區選項
Browsable to Network Clients	checkbox	啟用 Windows 客端直接使用 Windows Explorer 瀏覽共享區目錄
Inherit Owner	checkbox	若選取，新文件和目錄的所有權直接繼承自父目錄，而非來自用戶
Inherit Permissions	checkbox	若選取， 新文件和目錄的權限直接繼承自父目錄；多用戶大型系統，可能有用，因為它允許單一的家目錄分享區可彈性分享給每個使用者;若磁區權限的ACL型別設定成 Windows 切毋設定此項
Export Recycle Bin	checkbox	檔案改由隱藏代替刪除，回收目錄的根文件夾中的共享區
Show Hidden Files	checkbox	若啟用；檔案將出現開頭為點號顯示(Unix系統的隱藏檔顯示方式)
Allow Guest Access	checkbox	如勾選，所有使用者均無需密碼使用定義於 服務 → CIFS 之guest 權限
Only Allow Guest Access	checkbox	需配合 Allow guest access 勾選使用；強制所有連接者均以guest身份存取
Hosts Allow	string	僅用於進階模式，以逗號，空格或 tab 鍵 分隔並表列可存取之主機名或IP位址，請參見表格下附註
Hosts Deny	string	僅用於進階模式，以逗號，空格或 tab 鍵 分隔並表列拒絕存取之主機名或IP位址，請參見表格下附註
Auxiliary Parameters	string	僅用於進階模式，新增附加[分享] smb.conf 參數並不包括其他選項欄位

註1： 服務 →CIFS.主機名查找增加存取CIFS共享時間，可於服務 → CIFS 中取消勾選"Hostnames lookups"選項節省查找時間

註 2：回收站功能無法跨越dataset /檔案系統 界限。如果你從一個共享的資料集內，刪除一個檔案，此功能將無法正常工作。解決方案是共享該資料集邊界或不使用該資料集。

某些分享磁區中之檔案如欲隱藏並使某些使用無法存取，可於輔助參數欄位中置入將 veto files= ，相關填寫方式可參閱 here

Configuring Anonymous Access設定匿名存取

設定不須使用密碼的共享磁區，建立匿名CIFS共享區。該型共享區可依以下方式建立：

1. 於帳號 → 使用者 → 新增使用者 下建立可用於匿名存取的guest帳號(屬性如下)

• 使用者名稱: guest
• 家目錄：瀏覽到共享區磁區
• 勾選 Disable logins選項

2. 與共享磁區關聯的 guest 帳戶：於 儲存 → 磁區將guest帳號聯繫到該磁區然後按下 變更權限 按鈕。選取 guest 為擁有者及擁有者群然後為該共享區選取適當的權限。若於非 Windows 系統下CIFS存取，保留Unix類型的權限。如果該共享區僅由Windows系統存取，只需將權限的類型更改為Windows操作系統即可。

3. 建立 CIFS 共享區： 於共享區 → Windows (CIFS) 共享區 → 新增 Windows (CIFS)依以下屬性建立CIFS 共享區

• 名為: freenas
• 路徑：瀏覽到共享的磁區
• 勾選Allow Guest Access 及 Only Allow Guest Access
• 可存取主機：增加允許連接到共享區的主機位址 (e.g.192.168.2.0/24 or 192.168.2.32/27 CIDR 遮罩格式) 或以每行一部主機指定位址方式填入

4. 設定 CIFS 服務： 採用以下部屬性建立 CIFS 服務 ( 服務 → CIFS) 

• 驗證模式： Anonymous
• 客端帳號 : guest
• 勾選 Allow Empty Password and Enable Home Directories 選項
• 家目錄: 瀏覽到共享的磁區

5. 啟用 CIFS 服務：於 服務 → 服務控制 啟動CIFS服務。按下CIFS紅色按鈕。數秒後，該燈號轉變為綠色，標示出服務已啟用。

6. 測試共享區

自Windows系統測試共享區，開啟 Explorer，按下網路然後可以見到名為 FREENAS的圖示。若已建置 匿名 存取，則不會出現要求輸入使用者名稱密碼之視窗。範例可參閱

Figure 7.3b: 自Windows電腦存取共享區

按下FREENAS 圖示 可看到CIFS共享區內容

為了防止存取共享區時Windows資源管理器始終 占線，共享區將映射成網路磁碟

Figure 7.3c:映射共享區為網路磁碟

由下拉視窗中選擇磁碟機編號然後按下如Figure 7.3d之 完成鈕

Figure 7.3d:選擇網路磁碟機編號

本機使用者存取的設定

如果你想個別使用者存取CIFS共享之前先進行身份驗證，設定本機使用者存取可依如下所示步驟進行：

1. 若未使用 Active Directory or LDAP，於帳號 → Users → Add User 用以下部屬性，對個別使用者建立帳號

• 使用者名稱及密碼:配合該使用者於客端系統中的名稱與密碼設定之

• 家目錄：瀏覽到共享區磁區

• 重覆此歩驟對需存取該共享區的使用者逐一建立所需帳號

2. .若未使用 Active Directory or LDAP ，於 帳號 → 群組 → Add 群組 建立群組。群組一經建立，按下成員 按鈕然後將你於步驟1中建立的使用者帳號加入其中。

3. 對該磁區指定群組權限 儲存 → 檢視磁區。設定以下權限

• 設定擁有者為  nobody

• 設定擁有者群組為 步驟2 建立之群組

• 模式：勾選該群組為可寫入(若該群組預設為 不勾選時)

4. 以下列屬性於 共享→ CIFS 共享 → 新增 CIFS 共享 中建立 CIFS 共享區

• 名稱：該共享區的輸入名稱

• 路徑：瀏覽到共享的磁區

• 保持 Network Clients 勾選可瀏覽

註：注意取消勾選可瀏覽到網路客戶端選項。當此複選框被勾選時（預設），其他使用者可於客戶端的Windows Explorer見到 每一個共享區名稱，但如果嘗試存取他人的共享區會收到權限拒絕的錯誤訊息。如果未勾選此複選選項，即使是共享區的擁有者亦未必可於Windows Explorer中見到該共享區。然而，他們仍然可以採用指令行方式存取共享區。故取消此選項僅可提供有限的安全性，並不能取代權限和密碼控制的安全設定。

5. 依以下程序 設定 CIFS 服務 (服務 → CIFS)：

• 授權模式：若未使用 Active Directory or LDAP ，選用  Local User

• 工作群組：若未使用 Active Directory or LDAP，設定用於 Windows網路的名稱，除非另行設定，預設名稱為 WORKGROUP

6. 在服務 → Control 服務 中啟用 CIFS service。按下紅色的 OFF 按鈕，幾秒後該燈號將變成藍色 ON ，標示該服務已經可用

7. 測試共享區

執行Windows系統中測試共享區，先打開Explorer 然後按下網路。對於此設定範例中，一個名為FREENAS系統將出現一個名為 backups的共享區。如果你按下 backups ，Windows系統安全性 彈出畫面應提示輸入使用者名稱和密碼。一旦通過驗證，該使用即可由CIFS共享區複製資料。

註：既然該共享區群組可寫入，任何授權的使用者可於該共享區內變更資料。若你想設定某群組使用可存取某些資料夾但僅有個人可存取其它的資料夾(所有的資料夾均位於相同的磁區)，建立這些目錄然後使用  Shell 去設定他們的權限。針對執行方式的指導，可參閱此論壇中文件( Set Permission to allow users to share a common folder & have private personal folder.)

建立Shadow Copies(影子複製)

影子複製，也稱為磁碟區影子複製服務（VSS）或以前的版本，是一種微軟建立磁碟區快照的服務。影子複製讓用戶輕鬆地從WindowsExplorer 中還原以前版本。Vista和Windows7均內建支援影子複製。 Windows XP或2000的用戶則需要安裝影子複製客戶端。

當你於FreeNAS®中的某一磁區中建立定期快照工作且該該ZFS磁區被設定為CIFS共享時，該共享區將自動被設定成支援影子複製。

先決條件

在 FreeNAS®中使用影子複前，應知曉以下要點

• 若該Windows 系統並未完成最近的更新版時，影子複製或許無法運作。如果無法見到任何可還原的舊版檔案，使用Windows Update以確保該系統已昇級到最新版。

• 此時，陰影複製支援僅適用於ZFSpool或資料集。這意味著，CIFS共享區必須設定為磁區或資料集，而非目錄。支援到目錄階層的功能，將在FreeNAS的®未來版本中加入。

• 既然此時影子複製無法支援目錄階層，若你於CIFS服務中設定 "Enable home directories" ，任何資料僅存於使用者的家目錄中而非影子複製。

• 影子複製無法於手動快照中運作，你必須針對該pool或dataset中的CIFS共享區中建立可遞迴的定期快照工作。此時，如果在同一個pool/dateset 藉由CIFS共享或建立了多個快照任務，影子複製將只執行CIFS服務開始後的最後一個複製工作。FreeNAS®的未來版本將解決這個限制。

• 定期快照工作應予建立且至少有一個快照應在建立CIFS共享區之前建立，如果你第一次建立CIFS共享，應於服務 → 服務控制 重新啟動CIFS 服務

• 適當的權限必須由CIFS共享設定於該 磁區／ dataset 上

• 使用者無法刪除來自Windows 系統的影子複製係因 Samba 作業的 原因。相反的，管理員可以從FreeNAS的®管理GUI中刪除快照。禁用影子複製的唯一方法就是徹底消除定期快照工作，並刪除與CIFS共享相關聯的所有快照。

設定範例

本例中Windows 7 電腦有二個名為  user1 and user2的使用者。欲設定FreeNAS® 以提供影子複的支援

1.對名為 /mnt/data 的ZFS磁區，建立兩個 dataset ( 儲存 → 磁區 → /mnt/data → Create ZFS Dataset.)。第一個dataset 命名為  /mnt/data/user1 且第二個 dataset 名為  /mnt/data/user2.

2. 若你並未使用 Active Directory or LDAP ，建立兩個使用者  user1 and user2 (帳號 → 使用者 → 新增使用者.)。每一個使用者擁有以上屬性

• 使用者名稱及密碼:配合該使用者於Windows 系統中的名稱與密碼設定之
• 家目錄：瀏覽到共享區磁區

3. .在 /mnt/data/user1 的權限上，將擁有者及擁有者群組設定為 user1。 在 /mnt/data/user2 的權限上，將擁有者及擁有者群組設定為 user2。對於每個資料集的權限，採用嚴謹的模式，讓其他人無法讀取或執行資料集上的資訊

4. 於儲存 → Periodic Snapshot Tasks → Add Periodic Snapshot 對個別的dataset建立兩個定期快照工作；另外你可以對每一個dataset建立一個定期快照工作。在進行下一步驟前，確認每個dataset 至少有一個快照顯示在ZFS快照標籤上。當建立快照時，請記住你的使用者經常於何時存取修改過的文件，並在此期間(每天，何時)，可能會做出資料的變更。
5. 於 共享 → Windows (CIFS) Shares → 新增 Windows (CIFS) 共 建立二個共享區。第一個共享區名為 user1 且路徑為 /mnt/data/user1； 第二個共享區名為 user2 且路徑為 /mnt/data/user2。建立第一個共享區時，若CIFS 服務 彈出按鈕 詢問應否啟動時， 按 NO 按鈕。建立最後一個共享區時，若CIFS 服務 彈出按鈕 詢問應否啟動時， 按 YES 按鈕。請於 服務 → 服務控制. 中確認 CIFS 服務是否已啟動。

6. 由 Windows系統中，以 user1 登入然後開啟 Windows Explorer → Network → FREENAS。應可見到二個共享區(名為 user1 anduser2)。肇因於該dataset權限緣故，若按下名為user2的共享區時user1應接收到一個錯誤訊息。肇因於該dataset權限緣故 user1應可於user1的共享區中建立、新增、刪除檔案與資料夾。

Figure 7.3e提供一個當以user1帳號登入而使用影子複製的範例。本例中，該使用者於 modified file  上按下右鍵，然後由選單中 選用 "Restore previous versions"。

這種特殊的檔案具有三個版本：在Explorer 中顯示的現行版本，兩個先前的版本上存儲在FreeNAS®系統上。使用者可以選擇開啟前版的其中之一，複製以前的版本到目前資料夾，或回復到先前的其中一個版本，這將覆蓋存儲在Windows系統上的現行檔案。

Figure 7.3e: 在 Explorer 檢視先前版本