今天要部屬docker時發現docker資料夾消失了,SSH到NAS後發現/volume1/docker/資料夾仍然存在,所以排除資料夾誤刪原因,只可能是權限設定造成的問題。
權限的問題後來發現,管理員帳號同時存在Administrator群組與Users群組,之前為了避免Users存取,把Users群組存取docker資料夾設為禁止存取,雖然Administrator群組是可讀寫,但NAS的機制為最嚴格,以下是chatGPT的解釋:
在Synology NAS中,某些群組是預設的並且無法移除,例如
users群組。這種情況下,你無法將帳號完全移出users群組。當帳號同時屬於多個群組時,權限是由這些群組中最嚴格的權限決定的,因此users群組的「禁止存取」設定會覆蓋administrator群組的權限。
所以應該與homes資料夾相同的權限設定方式,才能夠達到「管理員群組的成員可存取」且「User群組的用戶無法存取」,設定方式如下:
step 1
進入「控制台」,點擊「使用者&群組」
step 2
點擊「使用者群組」,並選取「users」
step 3
進入「權限」的標籤,docker群組權限維持「–」,選擇docker的「自訂」權限
step 4
先關閉這個編輯器的頁面
step 5
點擊進入Everyone的權限編輯器,將「套用至」下拉選單中的「此資料夾」選項拿掉,並將權限設定如下圖,這時users group的權限預設從「可讀寫」變為「禁止存取」
step 6
選擇「users」的權限編輯器,一樣將「套用至」下拉選單中的「此資料夾」選項拿掉,並將權限設定如下圖,就能夠將預設權限從「可讀寫」改為「禁止存取」
Visited 4 times, 1 visit(s) today
發佈留言