发布时间 : 星期日 文章gen8安装freenas笔记 - 图文更新完毕开始阅读6723bcc255270722192ef7f9
? Path:共享路径,选择要通过NFS共享的卷/数据集;点击“Add extra path”连接,可以同时添加多个共享路径;
? Comment:共享名称,如果留空,则默认以共享路径作为共享名称; ? All directories:如果选中此项,则允许用户挂载共享路径下的所有子目录; ? Read only:只读模式,选中此项,则禁用共享目录的写权限;
? Authorized networks:授权的网络,格式为 1.2.3.0/24,用空格分隔多个网段; ? Authorized IP addresses or hosts:授权的IP或主机,用空格分隔多个网段; ? Quiet:静默模式,用于阻止闹人的错误提示;
? Maproot User:root用户将被限制为只具有所选用户的权限;
? Maproot Group:root用户将被限制为只具有所选用户组的权限; ? Mapall User:所有挂载NFS共享的客户端都将以所选用户权限访问; ? Mapall Group:所有挂载NFS共享的客户端都将以所选用户组权限访问; ? Security:选择安全机制;
如下图所示,本例的共享路径选择了新创建的 music 数据集,共享名称为 music。
同时,设置 Mapall User为home 和 Mapall Group 为 getnas,如下图。设置这一步的目的是强制所有挂载此共享的用户均使用nobody权限。
NFS高级选项的提示:
同一个NFS共享中 “Maproot” 和 “Mapall” 二者只能使用一个。即便你两项都进行了设置,系统也会默认用 “Mapall” 的设置覆盖 “Maproot” 设置。如果只希望限制 root 用户权限,则设置 “Maproot” 选项。如果希望限制所有用户的权限,则设置 “Mapall” 选项。 卷和数据集会被视为独立的文件系统,NFS无法超越文件系统边界。 每个共享、文件系统或文件夹的网络或主机名必须是唯一的。 每个共享的文件系统只能设置一次“All directories”。
5. 启用FreeNAS主机的SSH服务,在WebGUI的主菜单中点击“Service”服务,在服务列表中找到SSH,点击后面的扳手图标,会弹出下图所示的设置窗口,其中选项分别为:
? TCP Port:SSH服务所使用的端口号,默认为22,可根据需要进行修改;
? Login as Root with password:是否允许root用户使用密码验证登录,处于安全考虑,系统默认没有启用此项。你可以根据需要设置启用;
? Allow Password Authentication:是否允许密码验证,如果禁用此项,则系统会采用密钥验证。 ? Allow TCP Port Forwarding:是否允许通过TCP端口转发绕过防火墙; ? Compress Connections:压缩连接,适用于低速网络环境使用; ? Host Private Key:设置主机默认私有密钥; ? SFTP Log Level:设定SFTP日志记录级别; ? SFTP Log Facility:指定SFTP日志设备;
? Extra Options:附加属性,此处添加的SSH配置项会自动附加到sshd_config配置文件中,每行一项,区分大