TrueNAS ACL权限讲解

博主： sagit
发布时间：2021 年 12 月 26 日
4030 次浏览
2 条评论
1838字数
分类： TrueNAS SCALE

[ ](https://www.youtube.com/watch?v=5rAO-3zzSEk)

# 介绍

Linux系统，在普通权限中，用户对文件只有三种身份，就是属主、属组和其他人；每种用户身份拥有读（read）、写（write）和执行（execute）三种权限。但是在实际工作中，这三种身份实在是不够用。

**ACL是Access Control List（访问控制列表）的缩写**，就是为了解决这个问题的。

在TrueNAS中有两种ACL模式：NFSv4 ACL 和 POSIX ACL。

**本文章介绍的是NFSv4 ACL**，也推荐使用这个模式，操作方便，功能直观

# 修改ACL模式为NFSv4 ACL

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/3572110438.png)

点击要设置权限的数据集的三个点，点击编辑选项

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/290060266.png)

点击高级，往下滑，如图选择NFSv4，保存即可

# 设置NFSv4 ACL模式

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/1947813359.png)

选择要编辑权限的数据集，点击三个点，点击查看权限，然后点击修改
**注意：池本身不能设置权限（如图就是important不能设置权限）**

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/3760005959.png)

ACL类型一般选允许就可以了，不给用户设置权限就等于拒绝

**权限类型有基本和高级**

# 基本

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/2800522909.png)

* 读取：只允许用户读取（可进入文件夹，即文件夹的执行权）
* 调整：允许用户读，写，执行，修改
* 遍历：只允许查看（无法进入文件夹）
* 完全控制：有所有的权限（包括修改权限）

# 高级

* 读取数据：只能读
* 写数据：不可读，不存在则创建；存在则清空内容
* 追加数据：可读； 不存在则创建；存在则只追加内容
* 读取命名属性：未知
* 写入命名属性：未知
* 执行：执行权，体现在文件夹上是可进入文件夹
* 删除子项：可删除子文件或文件夹
* 读取属性：读取属性，允许此访问掩码位
* 写属性：写入属性
* 删除：删除文件或文件夹，重命名文件或文件夹
* 读取ACL：读取文件的权限
* 写入ACL：写入文件夹权限
* 写所有者：更改文件的属主或组的权限
* 同步：占位符。当前未实现。

**高级权限往往需要多个配合**，具体配合可以参考[IBM文档](https://www.ibm.com/docs/zh/spectrum-scale/4.2.0?topic=afpu-acl-permissions-that-are-required-work-files-directories)

**一般我们只需要使用基础权限就可以了**

# 标记

标记是设置新文件是否继承权限

## 基本

标记类型：基本，选项只有继承和不继承

## 高级

* 文件继承：从父目录继承 ACL，但仅适用于该目录中的文件。
* 目录继承：从父目录继承 ACL，但仅适用于该目录中的子目录。
* 无传播继承：仅将 ACL 从父目录继承到该目录的第一级内容，而不是第二级或后续内容。该标志要求使用 **文件继承** 标志或 **目录继承** 标志，或同时使用两者来表示要继承的内容。
* 继承：无

参考来自[oracle](https://docs.oracle.com/cd/E19253-01/819-7065/ftyxi/index.html)

**如果你觉得本教程对你有帮助，请随意打赏，谢谢。**

最后修改：2021 年 12 月 26 日

如果觉得我的文章对你有用，请随意赞赏

2 条评论

Ridwan
January 31st, 2022 at 12:23 pm

Thank you very much for your guides! It's very useful for noobs like me. Appreciate you documenting this :)

回复
1. scotee
  February 26th, 2023 at 08:51 pm
  
  @Ridwan
  
  highly recommend his doc about traefik！！
  
  回复

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

hllshiro
楼主您好。我在某次设备意外断电恢复后，所有使用balancer...
求助呀呀呀啊
折腾两个月了,多拨以后网页访问没问题 ,但是jellyfin...
K2
应用名称:zerotierpod名:zerotier-867b...
鹏鹏
大神咨询一下，为什么我的truenas scale安装app一...
義恒
博主，我想问一下，这个时间显示错误怎么解决啊？

TrueNAS ACL权限讲解

sagit • 2021 年 12 月 26 日

[ ](https://www.youtube.com/watch?v=5rAO-3zzSEk)

# 介绍

**ACL是Access Control List（访问控制列表）的缩写**，就是为了解决这个问题的。

在TrueNAS中有两种ACL模式：NFSv4 ACL 和 POSIX ACL。

**本文章介绍的是NFSv4 ACL**，也推荐使用这个模式，操作方便，功能直观

# 修改ACL模式为NFSv4 ACL

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/3572110438.png)

点击要设置权限的数据集的三个点，点击编辑选项

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/290060266.png)

点击高级，往下滑，如图选择NFSv4，保存即可

# 设置NFSv4 ACL模式

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/1947813359.png)

选择要编辑权限的数据集，点击三个点，点击查看权限，然后点击修改
**注意：池本身不能设置权限（如图就是important不能设置权限）**

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/3760005959.png)

ACL类型一般选允许就可以了，不给用户设置权限就等于拒绝

**权限类型有基本和高级**

# 基本

![image.png](https://www.truenasscale.com/usr/uploads/2021/12/2800522909.png)

# 高级

**高级权限往往需要多个配合**，具体配合可以参考[IBM文档](https://www.ibm.com/docs/zh/spectrum-scale/4.2.0?topic=afpu-acl-permissions-that-are-required-work-files-directories)

**一般我们只需要使用基础权限就可以了**

# 标记

标记是设置新文件是否继承权限

## 基本

标记类型：基本，选项只有继承和不继承

## 高级

参考来自[oracle](https://docs.oracle.com/cd/E19253-01/819-7065/ftyxi/index.html)

**如果你觉得本教程对你有帮助，请随意打赏，谢谢。**

TrueNAS ACL权限讲解

2 条评论

发表评论取消回复

使用RouterOS，OSPF 和OpenWRT给国内外 IP 分流

TrueNAS APP应用添加TrueCharts社区catalog目录

TrueNAS SCALE APP应用安装教程，自定义app安装

RouterOS使用IP地址列表分流，分流给旁路由或者VPN

青龙面板配置京东计划方法

Kubernetes(k8s)常用命令，portainer的K8S版本安装

typecho如何把OSS图片迁回本地

如何利用码云自动备份网站

超微主板通过IPMI自定义风扇转速

TrueNAS SCALE家庭用电量及电费统计模块 Home Assistant + MQTT

TrueNAS ACL权限讲解

2 条评论

发表评论 取消回复

TrueNAS ACL权限讲解

发表评论取消回复