数码无语说 篇九十二:共享与隐私可以并存!实例讲解威联通NAS家庭多用户权限设置和相册整理技巧,保姆级教程一看就会
这两年,随着众多品牌布局NAS,越来越多的家庭用户关注、使用NAS。不少刚接触NAS的人会觉得威联通、群晖使用入门太难,这主要是因为它们系统功能非常完善,自由度高。实际上,这两大厂商深耕此领域多年,生态更好——官方文档齐全,用户写的教程非常多,还有很多第三方开发的应用。上手后用起来会更得心应手。
前段时间,在朋友圈看到老同学分享了一篇NAS使用文章,就和他交流了一番。对于是选择威联通、群晖等专业NAS品牌,还是考虑极空间、绿联等轻NAS品牌,老同学也在犹豫。我用威联通两年了,对QTS系统算是比较熟悉了,对他关心的文件、相册分享与隐私的问题做了讲解。NAS家庭用户使用最多的就是照片、视频的备份和分享,但不少用户对威联通的文件夹权限、相册权限的设置不太明白,趁着这几天折腾威联通464C的时机,我把这部分内容和自己踩过的坑整理了一番和大家分享。
家庭用户存储空间方案推荐
我之前使用的是威联通451D,采用英特尔J4025双核处理器,标配4G内存可扩充到8G,3.5/2.5英寸兼容的四盘位。因为要折腾虚拟机,所以升级了四核的464C。464C虽然是453D mini的升级版,外观却是和451D差不多。配置方面,464C使用了英特尔N5095四核处理器,板载8G内存,同样是四盘位,带有双 M.2 NVMe SSD插槽,双2.5GbE网卡、一个HDMI 2.0接口、两个USB 3.2 Gen、一个USB 2.0。
英特尔N5095和上一代的J4125相比,CPU和GPU性能都有大幅提升,具体的可以去搜一下相关测试,我这里就不多说了。464C最吸引我的是配置了双 M.2 NVMe PCIe Gen 3插槽,SSD可以用来做系统盘、存储盘,也可以用来做高速缓存加速。现在NVMe SSD可选择的非常多,想要性价比高的,2-300元就能买到国产1T容量;想要稳定的,也可以选择NAS专用SSD。我装的是500G的西数SN700,25℃室温、没装散热马甲的情况下,SSD温度在45℃以内,而且1000 TBW远超普通SSD,适合NAS的24x7全天候运行需求。
464C已经是QTS 5.1系统,除了登录界面不同了,对于家庭用户来说支持 SMB 多重通道和委派管理最为实用。前者加大可用带宽与整体传输性能,适合大型文件、多媒体影音传输等高带宽需求;后者可给非管理员用户委派 8 种功能角色,赋予有限度的权限来管理、使用NAS,又不用担心被不太熟悉NAS的用户把数据折腾没了。
451D的硬盘可以直接拔出插入464C系统中使用,所有数据会保留。不过我想把系统装在NVMe SSD上,加上我的数据不复杂,就直接新装系统。威联通的家庭用户,我建议专盘专用的配置存储方案。有条件的,系统可组RAID,硬盘出问题更换后缩略图、相册标签、Docker这类数据不容易会丢。存储盘组RAID,还不如直接同步到电脑或者外接硬盘来得方便实在。
方案一:以家庭照片视频存储为主的用户,可以这样设置:系统盘(SSD 静态卷)+照片视频盘(HDD 静态卷)+影视音乐盘(HDD 静态卷)+下载盘(HDD 静态卷or存储池)。如果有程序需要用到存储池,下载盘就设存储池。
方案二:影音发烧友、PT用户,由于数据量非常大需要考虑容量扩展,可以这样设置:系统盘(SSD 静态卷)+影视音乐盘(HDD 存储池)+下载盘(SSD 静态卷)。
对于464C,我是这样分配:NVMe PCIe SSD1装系统,NVMe PCIe SSD2用作高速缓存盘(测试用,据说家用效果不大,实际使用效果以后有机会再写),家庭的照片、视频一个盘,影视、音乐一个盘,下载和网盘挂载一个盘(因HybridMount的文件云网关模式必需有存储池,所以这个盘建了存储池),还有一个盘暂时闲置。
权限设置注意事项
威联通QTS系统的用户权限分为文件夹权限和应用程序权限,按我的理解权限优先级是:文件夹权限>应用程序权限,用户权限>用户组权限。
1、启用高级文件夹权限
在“控制台>权限>共享文件夹>高级权限”中,启用高级文件夹权限。启用后,可以给子文件夹权限赋予不同的用户或用户组,可以避免共享文件夹设置太多而过于混乱。
2、更改用户家目录所在磁盘
用户家目录也就是用户目录,QTS系统会在系统盘建立homes文件夹,用户登录后会生成一个以用户名命名的私有权限子文件夹。在“控制台>权限>用户>高级设置>用户家目录”中,可进行启用/关闭、更改所在磁盘的设置。用这个文件夹存储数据,最好不要放在系统盘。
3、不要在File Station设置文件夹权限
启用高级文件夹权限后,可以把共享文件夹把的子文件夹权限配置的内容应用到QuMagie。我以前是在File Station设置权限出现问题,在贴吧看到同样情况的反馈才知道这样容易出Bug,所以推荐建立共享文件夹和子文件夹后到“控制台>权限>共享文件夹>”设置权限。
4、必装的App
对于大多数家庭用户来说,使用最多的功能应该非手机相册上传备份、私密相册、相册多用户共享等。Container Station 容器工作站、QNAP AI Core、QuMagie AI相册是必装的App,推荐安装Qsirch 智能 AI 搜索、Qfiling 文件归档,可以用来给照片视频、文件自动归档。直接从NAS上的App Center下载安装有时非常慢,推荐从官网App Center页面下载再上传安装,特别是安装文件大小达到1.6G的QNAP AI Core。
家庭多用户权限实例讲解
这里,我就围绕夫妻组成的小家庭以及双方家庭组成的用户群来进行实例讲解。只要按着教程设置,可以满足99%用户的权限设置需求了。(注:464C上有很多自己的数据处理麻烦,下面我用451D重装新系统来演示。)
1、用户组和用户的设置
系统自带administrators、everyone两个用户组,管理员“夜无语”就是在看文章的各位管理员账号。为了更直观,我就直接用中文名来创建用户组和用户——新建“亲人”用户组,下面有妻子、男方家人、女方家人3个用户账号。如果每个家庭的用户比较多,用户组可以建几个,后面设置文件夹权限会方便点。
在“控制台>权限>用户组>”中,创建“亲人”用户组,指派群组成员和编辑共享文件夹权限两项设置不用管。
切换到“用户”项,创建妻子、男方家人、女方家人3个用户,用户组加上“亲人”,应用权限默认即可。
2、共享文件夹目录划分和和建立
文件夹目录结构如上图:照片视频为共享文件夹,男方家族相册、夫妻家庭相册、女方家族相册、共享相册为四个子文件夹。共享相册为共用,各个账号都可以上传文件;夫妻家庭相册用来存放孩子、家庭聚会的照片视频,夫妻的账号可上传,双方家人账号只能浏览;男方/女方家族相册只有本家族账号可上传,夫妻账号可浏览,另一方家族账号禁止访问。如果和我一样习惯把照片按YYYY/MM这种目录形式归档,可以在子文件夹里建立一个“未整理”的文件夹,再用Qfiling把里面的照片视频自动归档到相应的时间文件夹里。
打开 File Station,新建“照片视频”共享文件夹。新建共享文件夹时,要注意选择存放的磁盘,勾选“启用基于共享的访问枚举(ABSE)”、“启用基于访问的枚举(ABE)”。
点在“照片视频”共享文件夹的空白位置右键点击,新增>新建文件夹,分别建立共享相册、男方家族相册、夫妻家庭相册、女方家族相册4个子文件夹(非共享文件夹),再如法炮制在后三个文件夹下分别建立“未整理”文件夹。最终目录结构如上图所示。
3、文件夹权限设置
在“控制台>权限>共享文件夹>”中设置文件夹权限,“homes”、“照片视频”文件夹权限设置:夜无语、妻子、男方家人、女方家人设置为可读写,取消勾选“应用设置至此文件夹、其文件及子文件夹”。
“共享相册”文件夹权限设置:夜无语、妻子、男方家人、女方家人设置为可读写,默认的“应用设置至此文件夹、其文件及子文件夹”不要取消。
“夫妻家庭相册”权限设置为:夜无语、妻子可读写,男方家人、女方家人可读。
“女方家族相册”权限设置:女方家人可读写,夜无语、妻子可读写,男方家人禁止访问。
“男方家族相册”权限设置:男方家人可读写,夜无语、妻子可读写,女方家人禁止访问。
4、个人私密文件夹
首先,要弄清私密的定义:私密是相对与其他用户来说的,NAS上的东西对管理员没有完全的私密。不过,管理员可以设置自己的QuMagie相册中不显示别人私密文件夹中的照片视频。
在“控制台>权限>共享文件夹>”中,选择homes文件夹编辑属性内容,勾选“启用基于共享的访问枚举(ABSE)”、“启用基于访问的枚举(ABE)”。
homes目录下的个人文件权限已经默认设置为本人账号、账号所在组以及administrators可读写,其它账号是没有权限访问的。非管理员账号的个人文件夹设置成administrators组和管理员账号也禁止访问,这样管理员不论是在QuMagie相册,还是SMB访问都不会显示别人的私人文件夹。注意:同个用户组有不想给访问的,要按用户名设置禁止访问,不同组的可以选用户组禁止访问。
Multimedia Console设置
在“Multimedia Console>内容管理”,QuMagie 内容来源设置为照片视频文件夹,如果私密文件夹是在homes下,把它也加进来。
Qsirch的搜索功能虽然强大,但太耗资源,开启后CPU经常占用90%以上。如果只是为了归档而不用搜索功能,可以限定它的来源为需要归档的目录。
家庭不同权限用户相册对比
为了演示效果更直观,我在相册视频共享文件夹的子目录内放入了不同类型的照片,分别为:共享相册—电视剧海报,夫妻家庭相册—小孩子照片,男方家族相册—桂林风光照,女方家族相册—北海海边风光照。私密文件夹:夜无语—胡歌照片,妻子—刘亦菲照片。
1、管理员账号PC端效果演示
先看管理员“夜无语”在Web版QuMagie中的内容,可以看到“妻子”私人文件夹中的刘亦菲照片并没显示。人物识别中,“妻子”标注的刘亦菲用了卡通头像代替,点进去也不显示照片。
在File Station中点击“妻子”文件夹,提示无法执行操作,权限不足。
SMB访问,homes文件夹下只显示管理员自己的私密文件夹。
2、QuMagie 手机端不同用户展示
夜无语、妻子、男方家人3个账号各自登录QuMagie App后共享相片的页面。夜无语、妻子在共享文件夹下的权限相同,照片显示一样。男方家人账号被禁止访问“女方家族相册”,所以少了这个文件夹里的北海风光照片。
私人收藏页面显示的是私人文件夹里的照片视频。
以前被吐槽最多的人物、事物、地点等标签封面、合集,终于不是显示所有用户的数据,不会再有私密照片被其他用户看到的尴尬。
用Qfiling 给照片视频自动归档
Qsirch能够读取照片、视频的高级元素信息,比如拍摄日期、作者、设备、光圈等,配合Qfiling 自动归档非常好用。不管是手动上传到“未整理”文件夹,还是用Qfile等自动备份手机相册到私人文件夹,都可以通过Qfiling进行实时归档。
归档前,照片是存放在“未整理”文件夹,归档后是按YYYY/MM格式分类,方便查看。
Qsirch会自动索引NAS的文件,还会一直唤醒QNAP AI Core,两个程序占用的CPU就没有低于80%的,导致CPU整体占用率一直高居不下。我们只是用来配合归档的话,可以在设置里把NAS上的大部分文件夹排除。
设置后,Qsirch使用的CPU最高都不到2%。在没开启虚拟机和Doker的情况下,CPU整体使用率非常低。
结语
通过上面的实例讲解,大家对威联通多用户权限的设置应该比较熟悉了吧。如果你还没有用过威联通,可以看一下我以前写的新手入门教程。
最近,威联通已经正式推出了QTS 5.1版本系统,QuMagie体验提升明显。以前,在QuMagie刷新照片视频需要等待一会才会显示。现在,不论是在装了SSD的464C还是用机械硬盘的451D,加载列表和显示大图都很流畅,即点即开,使用体验大为提升。
如果遇到什么问题,欢迎评论区交流。
欢迎关注我,我会持续为大家更新购物经验和使用测评。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
夜无语
校验提示文案
圣手薅羊毛
校验提示文案
七分深蓝
校验提示文案
家电狗
校验提示文案
人生苦短嗨皮闹
校验提示文案
大雁Allen
校验提示文案
EthanUncle
校验提示文案
hao-zh
校验提示文案
前行
校验提示文案
大米的图图
校验提示文案
双子神偷2016
校验提示文案
yers
校验提示文案
cloudliu
校验提示文案
X教授
校验提示文案
热爱生活的嗷大喵
校验提示文案
moresure
校验提示文案
冬人
校验提示文案
橘生330
校验提示文案
手撕鲈鱼
校验提示文案
海绵菌
校验提示文案
kllma
校验提示文案
向远方奔跑
校验提示文案
Breeze168
校验提示文案
石开大叔
校验提示文案
bubble颖儿
校验提示文案
青峰赤壁
校验提示文案
疯爆银熊
校验提示文案
Lifeisgood
校验提示文案
昭华凋
校验提示文案
纵笔浮生
校验提示文案
波导终结者
校验提示文案
习惯老哥
校验提示文案
享识慧
校验提示文案
糖糖251
校验提示文案
邪恶的麦叔叔
校验提示文案
硬核君
校验提示文案
我们一起捉水母
校验提示文案
zouzoulong
校验提示文案
端木先生R
校验提示文案
溺水得鱼
校验提示文案