一、功能场景
当NAS中存在一些可以个人收藏,不能对外传播的文件时(违法)。建议为内网访问和外网访问设置不同的权限,使得外网无法访问该私密数据,仅内网访问。即消除对外传播可能。
二、为何不使用用户来区分权限
创建不同用户设置不同权限可以解决这个问题,但是理论上私密资源还是放在公网上的,只要知道私密资源对应的账号密码即可访问。如果从网络层面直接杜绝,即资源就不可能被外网访问到会更安全些。
三、实现方式建议(仅个人拙见,开发大佬如果有更好的办法最好)
增设一个特殊端口,访问该端口时权限受限(该端口可以用来做公网映射),只能访问允许的文件夹或者除xx文件夹之外其他可以访问
四、与用户权限的冲突
当特定用户权限与特殊端口权限冲突时,应该只能访问两者都允许的文件夹
例如:NAS中有A B C三个文件夹,特定用户只能访问A B ,特定端口只能访问 B C,那么特定用户使用特定端口时只能访问B | 
2025-1-27 09:44:53
2025-2-5 15:10:41