群晖中的FTP设置策略


使用过FTP服务器的维护人员,在遇到群晖后,可能会烦恼于其受限的FTP权限管理。在 ServU 、FileZilla Server 等软件中,可以定义每个用户的根目录和配置虚拟目录,而这些在群晖中是无法实现的,因为:群晖的权限管理建立在linux-like的家目录结构基础上,并使用“共享文件夹”授予用户的公开可见位置,可见性配置的单位也就仅限于共享文件夹,在同一共享文件夹下的子文件夹则无法单独设置可见性。

根据笔者经验,总结出以下两种在群晖中的FTP设置策略,供参考:

1. 按团体分配共享文件夹

对于团体,可建立一个共用用户,或多个用户(属于一个用户组)。为此团体建立一个共享文件夹,并设置其对团体用户或用户组的RW访问。这种适用于某个小团体的情况,多个用户属于同一个小团体,即可专为此团体建立共享文件夹,并配置此共享文件夹的权限仅对该团体及管理人员可见。

好处:不用为用户设置FTP根目录;设置简单,仅需配置新建共享文件夹权限即可允许特定用户的访问。

坏处:每个团体都要新建一个共享文件夹;用户登录后能看见家目录,但可能并不使用。

2. 按功能分配共享文件夹

  1. 对于需要的特定功能,建立一个共享文件夹和用户组,配置该用户组对共享文件夹的只读访问。
  2. 对使用此功能的每人建立一个用户,并设置到前述用户组,在共享文件夹下建立其所属团体的子目录,并配置其对该子目录的可写访问。
  3. 在系统FTP设置中,为用户设置FTP根目录到共享文件夹的特定子目录。

好处:对FTP用户隐藏了家目录;只需建立一个共享文件夹。

坏处:配置繁琐,当用户变更时维护困难;所有用户在共享文件夹中都能看到其它团体的子目录存在,虽然无法访问。