การตั้งค่าการอนุญาต CIFS เริ่มต้นของ Synology DSM

ฉันเพิ่งได้รับ Synology NAS ครั้งแรกของฉัน (DS213 +) และกำลังใช้ DSM 4.3 อยู่ ฉันยังมีเวลาอีกสองสามวันที่จะใช้มันก่อนที่ฉันจะต้องตัดสินใจว่าฉันควรแลกเป็น QNAP หรืออย่างอื่น ...

ปัญหาของฉันคือการอนุญาตไฟล์ ฉันได้สร้างผู้ใช้สร้างโฟลเดอร์แชร์และตั้งค่าการอนุญาตให้ผู้ใช้ทุกคนสามารถเข้าถึงแบบอ่าน / เขียนได้ฉันไม่ได้แตะต้องสิทธิ์กลุ่มเลย ในเวลาเดียวกันฉันตั้งค่าบัญชีผู้ใช้ (ปิดการใช้งาน) เป็น "ไม่เข้าถึง" ในการแบ่งปันทั้งหมดเหล่านี้ ฉันยังไม่ได้เปิดใช้งาน ACL สำหรับการแชร์

แม้ว่าฉันจะทำสิ่งนี้ไฟล์และโฟลเดอร์ที่ฉันสร้างในส่วนแบ่งเหล่านี้จากการติดตั้ง Windows 7 นั้นสามารถสร้างได้ทั่วโลก (777) ฉันติดตั้งการแชร์ใน linux และสร้างไฟล์ข้อความที่ดูดีขึ้นเล็กน้อย แต่มันก็ยัง "644" ฉันจะตั้งค่ามาสก์การสร้างเริ่มต้นของการแชร์ทั้งหมดเพื่อป้องกันไม่ให้โลกเข้าถึงการแชร์ทั้งหมดได้อย่างไร

ฉันเปิดใช้งานการเข้าถึง SSH และพยายามแก้ไข /usr/syno/etc/smb.conf แต่เมื่อมีคนพูดในโพสต์อื่นในฟอรัม Synology ไฟล์นั้นจะถูกเขียนทับเมื่อรีสตาร์ท NAS

โพสต์ฟอรัม Synology

คำตอบสั้น ๆ : เป็นไปไม่ได้

ฉันลองเปลี่ยนการตั้งค่าด้วยsynoacltoolในขณะที่รอการตอบกลับจากฝ่ายสนับสนุนของ Synology แต่อย่างที่ฉันคิดว่าฉันจัดการเพื่อแก้ไขได้แล้วติดตั้ง Windows และสร้างไฟล์ / โฟลเดอร์แสดงว่าฉันกลับมาแล้วเมื่อฉันเริ่ม

นี่คือคำตอบที่ฉันได้รับจากการสนับสนุนของ Synology:

เนื่องจากกฎที่คุณต้องการตั้งค่าจะทำให้เกิดข้อขัดแย้งเนื่องจากสิทธิ์พิเศษมีดังนี้: ไม่มีการเข้าถึง> อ่าน / เขียน> อ่านอย่างเดียว - RW: กลุ่มผู้ใช้ - NA: ทุกคน (โปรดสังเกตว่าบัญชีผู้ใช้ทั้งหมดเป็นของกลุ่มผู้ใช้โดยค่าเริ่มต้น) ซึ่งหมายความว่าทุกคนไม่สามารถเข้าถึงโฟลเดอร์ที่แชร์ได้รวมถึงผู้ดูแลระบบ

ในการออกแบบปัจจุบันการอนุญาตการแชร์โฟลเดอร์เริ่มต้นคือ 777 เนื่องจากเราต้องจัดการการควบคุมการอนุญาตประเภทต่าง ๆ บนแพลตฟอร์มต่าง ๆ (windows, Mac และ Linux)