No.5 多用户和权限管理

多用户共享使用是 NAS 的典型应用之一，它可以让家庭成员、朋友、同事等多个用户共享 NAS 上的文件，但是不同的用户对文件的访问权限是不同的，这就需要 NAS 提供的多用户和权限管理功能。

OMV 的权限管理不外乎两个方面：

1. 为用户或用户组分配共享文件夹的访问权限；
2. 为用户或用户组分配插件、第三方应用的权限。

用户和用户组

在 OMV 中，用户和用户组是两个基本的概念，用户是系统中的个体，用户组是一组用户的集合。

当用户数量较少时，可以直接创建用户，并为用户分配共享文件夹的访问权限；当用户数量较多时，可以先创建用户组，再将用户添加到用户组中，然后为用户组分配共享文件夹的访问权限。

也就是说，用户组可以方便地为多个用户一次性分配相同的权限，它可以将多个用户的权限集中管理，避免了为每个用户单独设置权限的重复工作。

如果 SMB/CIFS 无法登陆

如果你发现创建的用户无法访问 SMB/CIFS 共享，那么有可能是该用户账户信息没有写入到 Samba 数据库中。解决办法是更新一下该用户的密码，并不需要设置一个新密码，只要用原密码重新更新一下即可。

用户权限分配

在 OMV 中，用户的权限分配有三个维度：

1. 通过用户组赋予权限
2. 通过 ACL 访问控制列表赋予权限
3. 为自建用户或组赋予共享文件夹的权限

1. 通过用户组赋予权限

把用户分配到拥有特定权限的用户组，从而让该用户获得该组所具有的权限。这种方式除了适合对多用户一次性分配相同权限以外，也常用于插件、第三方应用的权限管理。

2. 通过 ACL 访问控制列表赋予权限

ACL 是 Access Control List 的缩写，中文名是访问控制列表。它是一种更为灵活的权限管理方式，可以为单个文件或文件夹设置不同的权限，而不受文件系统的限制。

在 OMV7 中，你需要选中要管理权限的共享文件夹才能打开 ACL 权限管理界面。在这个界面，除了可以为该文件夹设置所有者、用户组和其他用户的权限外，还可以为自建用户和系统用户单独分配对该文件夹的读写权限。

3. 为自建用户或组赋予共享文件夹的权限

与 ACL 的权限管理方式类似，选中需要设置的共享文件夹，然后单击打开这个权限管理界面。不过在这个界面中，你只能为自建的用户或用户组设置权限。