Настройка общего доступа TrueNAS: SMB, NFS и FTP для Windows, Linux, macOS | Практическое руководство 2026 | AdminWiki
Logo
Timeweb Cloud — сервера, Kubernetes, S3, Terraform. Лучшие цены IaaS.
Попробовать

Настройка общего доступа TrueNAS: SMB, NFS и FTP для Windows, Linux, macOS | Практическое руководство 2026

11 апреля 2026 11 мин. чтения
Содержание статьи

Это пошаговое руководство проведёт вас через полную настройку сетевых протоколов общего доступа в TrueNAS Core и Scale для работы в смешанной среде Windows, Linux и macOS. Вы научитесь создавать безопасную структуру пользователей и данных, гибко управлять правами через ACL и корректно конфигурировать серверы SMB (CIFS), NFS и FTP. Инструкция проверена на актуальных версиях TrueNAS 2026 года и содержит готовые команды для монтирования ресурсов, решения типичных ошибок и обеспечения стабильной работы в гетерогенной инфраструктуре.

Подготовка фундамента: пользователи, группы и структура данных

Перед включением сетевых служб критически важно правильно организовать пользователей, группы и структуру хранения. Это фундамент, который предотвратит путаницу в правах и конфликты доступа при одновременной работе нескольких протоколов.

Создание пользователей и групп в веб-интерфейсе TrueNAS

Перейдите в раздел Accounts → Users и нажмите ADD. Заполните основные поля:

  • Full Name: «Пользователь для общего доступа» (описательное имя).
  • Username: share_user (латиница, без пробелов).
  • Password и Confirm Password: задайте надёжный пароль.
  • Primary Group: выберите существующую группу или создайте новую, нажав Create New Group. Рекомендуемое имя группы — share_group.

Важно для NFS: При использовании NFS в смешанной среде желательно, чтобы UID (User ID) и GID (Group ID) созданного пользователя и группы совпадали на сервере TrueNAS и на клиентских Linux-системах. Это обеспечит корректное отображение прав. В рабочей среде не используйте учётную запись root для общего доступа — это создаёт угрозу безопасности.

Создайте группу в разделе Accounts → Groups (share_group), если не сделали это на этапе создания пользователя. Эта группа станет основным инструментом управления правами для всех протоколов.

Настройка Dataset и базовых прав доступа

Перейдите в Storage → Pools, выберите целевой пул (ZFS) и нажмите ADD DATASET.

  • Name: shared_data (используйте осмысленные имена).
  • Share Type: Generic (универсальный тип).
  • В блоке Permissions установите:
    • Owner (user): share_user
    • Owner (group): share_group
    • Mode: 770 (владелец и группа — чтение, запись, выполнение; остальные — нет прав).

Эти базовые UNIX-права (Permissions) задают начальный уровень доступа. Для протокола SMB они могут быть переопределены более гибкими Access Control Lists (ACL), которые мы настроим позже. Для NFS эти права являются основными. Создание отдельного dataset для общих данных — лучшая практика, изолирующая их от системных данных.

Для автоматизации подобных задач в масштабе вы можете изучить возможности TrueNAS SCALE REST API 2026, которое позволяет управлять пользователями, группами и datasets через скрипты.

Настройка сервера SMB (CIFS) для доступа из Windows и macOS

SMB (Server Message Block) — основной протокол для доступа к сетевым ресурсам из Windows и современных версий macOS. Его настройка в TrueNAS интуитивна, но требует внимания к параметрам безопасности и совместимости.

Создание и конфигурация общего ресурса (Share)

  1. Включите службу SMB. Перейдите в Services, найдите службу SMB и переведите переключатель в положение ON. Нажмите EDIT для базовой проверки настроек (обычно параметры по умолчанию рабочие).
  2. Создайте общий ресурс. Перейдите в Sharing → Windows Shares (SMB) и нажмите ADD.
    • Path: Выберите созданный ранее dataset shared_data.
    • Name: company_share (это имя будет отображаться в сетевом окружении).
    • Purpose: Для стандартного файлового обмена выберите Default share. Если вы планируете использовать ресурс как цель для резервного копирования Time Machine на macOS, выберите Multi-user time machine — это автоматически оптимизирует некоторые параметры.
    • Description: Необязательное поле для пояснения.
  3. В Advanced Options для повышения совместимости в поле Auxiliary Parameters можно добавить строку: server min protocol = SMB2_10. Это заставит сервер использовать более современные и безопасные версии протокола.
  4. Нажмите SAVE.

Управление правами доступа через ACL для SMB

Для гибкого управления правами в SMB используется механизм Access Control Lists (ACL), который имеет приоритет над базовыми UNIX permissions.

  1. Перейдите в Storage → Pools, найдите dataset shared_data и нажмите на значок (три точки), затем выберите Edit ACL.
  2. Откроется редактор ACL. Нажмите ADD ACL ITEM.
    • Who: Выберите Group.
    • Group: Введите или выберите share_group.
    • Permissions Type: Выберите Allow.
    • В блоке Basic Permissions отметьте: Read, Write, Modify. Это даст группе полный доступ к файлам.
  3. Убедитесь, что в списке ACL также присутствует запись для owner@ с полными правами.
  4. Критически важный шаг: Внизу окна выберите опцию Apply permissions recursively и нажмите SAVE, а затем APPLY ACL. Без этого новые ACL не вступят в силу для существующих файлов и подкаталогов.

ACL позволяют задавать сложные правила, например, разрешить запись одной группе и только чтение — другой, что невозможно сделать только базовыми правами 770.

Монтирование SMB ресурса в Windows и macOS

В Windows (10/11, Windows Server):

  1. Откройте «Проводник» → «Этот компьютер».
  2. На ленте выберите «Компьютер» → «Подключить сетевой диск».
  3. В поле «Папка» введите: \\IP_адрес_TrueNAS\company_share (например, \\192.168.1.100\company_share).
  4. Установите галочку «Использовать другие учетные данные».
  5. Введите логин (share_user) и пароль, созданные в TrueNAS. Можете сохранить учётные данные.

В macOS (Ventura и новее):

  1. В Finder нажмите GoConnect to Server (или используйте сочетание клавиш Cmd+K).
  2. Введите адрес: smb://IP_адрес_TrueNAS/company_share.
  3. Нажмите Connect и введите имя пользователя и пароль.

Типичная ошибка: В Windows — «Не удается получить доступ к \\IP\share. У вас нет разрешения на доступ…». Решение: 1) Проверьте, что пользователь share_user добавлен в ACL dataset с нужными правами и ACL применены рекурсивно. 2) Убедитесь, что при подключении вы вводите логин в формате IP_адрес_TrueNAS\share_user или TrueNAS_HOSTNAME\share_user.

Настройка сервера NFS для доступа из Linux и Unix-систем

NFS (Network File System) — стандартный высокопроизводительный протокол для Linux и Unix-систем. Его настройка в TrueNAS фокусируется на контроле доступа по сети и маппинге прав пользователей.

Конфигурация NFS Share и параметров безопасности

  1. Включите службу NFS в разделе Services.
  2. Перейдите в Sharing → Unix Shares (NFS) и нажмите ADD.
    • Path: Выберите dataset shared_data.
    • Authorized Networks: Укажите подсеть, которой разрешён доступ, например, 192.168.1.0/24. Для безопасности никогда не используйте 0.0.0.0/0.
    • Authorized Hosts: Можно указать конкретные IP-адреса клиентов через запятую (например, 192.168.1.50, 192.168.1.51). Поле приоритетнее, чем «Authorized Networks».
  3. Maproot User и Maproot Group: Критически важные параметры. Если указать здесь share_user и share_group, то пользователь root на клиентской машине при доступе к NFS будет «превращаться» в указанного пользователя на сервере, получая его права. Это повышает безопасность. Оставьте поля пустыми, если root на клиенте должен иметь полный доступ к файлам на сервере (не рекомендуется).
  4. В Advanced Options убедитесь, что включены NFSv4 и, при необходимости, NFSv3 для совместимости со старыми клиентами.

Монтирование NFS ресурса на клиентах Linux

Временное монтирование:
На клиентской Linux-машине выполните команду:

sudo mount -t nfs4 IP_адрес_TrueNAS:/mnt/pool_name/shared_data /mnt/local_mount_point

Пример:

sudo mount -t nfs4 192.168.1.100:/mnt/tank/shared_data /mnt/nas_share

Постоянное монтирование (через /etc/fstab):
Добавьте в файл /etc/fstab строку:

192.168.1.100:/mnt/tank/shared_data  /mnt/nas_share  nfs4  rw,hard,intr,noatime,timeo=100,retrans=2  0 0

Параметры hard,intr обеспечивают стабильность при сетевых сбоях. После сохранения файла выполните sudo mount -a для проверки.

Проверка и диагностика:

  • Проверьте, что ресурс экспортируется: на клиенте showmount -e IP_адрес_TrueNAS.
  • Проверьте монтирование: df -h | grep nas_share.

Ошибка «mount.nfs: access denied by server»: 1) Проверьте, что IP клиента входит в Authorized Networks/Hosts. 2) Убедитесь, что на dataset shared_data установлены права 770 для share_user:share_group. 3) Проверьте настройки Maproot — они не должны конфликтовать с правами доступа.

Для более глубокого понимания сетевой настройки в сложных средах может пригодиться руководство по настройке маршрутизации между VLAN в TrueNAS Scale, которое поможет изолировать трафик служб хранения.

Настройка FTP сервера для универсального или резервного доступа

FTP (File Transfer Protocol) — простой и универсальный протокол, полезный для резервного доступа, автоматизированных скриптов или работы со специфичным оборудованием. Важно помнить о его низкой безопасности по умолчанию.

Базовые и расширенные параметры FTP сервера

  1. Включите службу FTP в разделе Services.
  2. Перейдите в Sharing → Unix Shares (NFS)? Нет, для FTP создание «шары» происходит иначе. В TrueNAS FTP предоставляет доступ ко всему смонтированному дереву каталогов, начиная с корня пулов. Доступ ограничивается системными пользователями и их домашними каталогами или правами на конкретные datasets.
  3. Нажмите на службу FTP в Services и выберите EDIT для тонкой настройки:
    • Port: 21 (стандартный).
    • Clients: Максимальное число одновременных подключений.
    • Allow Local User Login: Должно быть включено, чтобы пользователи (например, share_user) могли аутентифицироваться.
    • Allow Anonymous Login: Выключите в рабочих средах. Включайте только для публичных, не содержащих важных данных, ресурсов.
    • Chroot: Включите. Это ограничит пользователя его домашним каталогом, повысив безопасность.

Поскольку FTP в TrueNAS аутентифицирует системных пользователей, убедитесь, что у пользователя share_user есть права на чтение/запись в нужный dataset (права 770 или соответствующие ACL).

Подключение к FTP и передача файлов

Используя графический клиент (FileZilla):

  • Хост: IP_адрес_TrueNAS
  • Порт: 21
  • Протокол: FTP — File Transfer Protocol
  • Шифрование: Использовать обычный FTP (небезопасный) (или FTP через явный TLS, если настроен на сервере).
  • Тип входа: Обычный
  • Пользователь: share_user
  • Пароль: пароль пользователя.

Используя командную строку (Linux/macOS):

ftp IP_адрес_TrueNAS
# Ввести имя пользователя и пароль при запросе.

Или с помощью curl для однократной передачи:

curl -u share_user:пароль -T локальный_файл ftp://IP_адрес_TrueNAS/path/на/сервере/

После подключения вы сможете перемещаться по каталогам, на которые у пользователя есть права, и передавать файлы.

Решение типичных проблем и проверка работоспособности

Даже при точном следовании инструкциям могут возникнуть проблемы. Системный подход к диагностике сэкономит время.

Диагностика сетевого подключения и служб

  1. Проверка служб на TrueNAS: В разделе Services убедитесь, что иконки служб SMB, NFS, FTP горят зелёным (статус RUNNING). Если служба не запускается, нажмите EDIT и проверьте, нет ли ошибок в конфигурации (например, конфликт портов).
  2. Проверка сетевой доступности: С клиентской машины выполните ping IP_адрес_TrueNAS. Отсутствие ответа указывает на проблему с сетью, настройками IP или межсетевым экраном на клиенте.
  3. Проверка портов: Убедитесь, что на самом TrueNAS (в его настройках брандмауэра, если используется) и на промежуточных сетевых устройствах не блокируются порты:
    • SMB: 139, 445 (TCP).
    • NFS: 2049 (TCP/UDP).
    • FTP: 21 (TCP).

Специфичные ошибки протоколов и их устранение

Ошибка (Протокол) Возможная причина Решение
«Не удается получить доступ к \\NAS\share. Отказано в доступе.» (SMB, Windows) 1. Неверные учётные данные при подключении.
2. Пользователь/группа не добавлены в ACL dataset или ACL не применены рекурсивно.
3. Базовые права dataset (например, 750) запрещают доступ группе.		 1. Вводите логин как NAS_IP\user.
2. Проверьте ACL dataset (Edit ACL) и нажмите APPLY ACL рекурсивно.
3. Установите права dataset в 770 для user:group.
«mount.nfs: access denied by server» (NFS, Linux) 1. IP клиента не входит в Authorized Networks/Hosts.
2. Неправильно указан путь при монтировании.		 1. В настройках NFS Share добавьте подсеть клиента (например, /24) или его конкретный IP.
2. Используйте путь, отображаемый в TrueNAS в разделе Storage (например, /mnt/tank/shared_data).
«Ошибка аутентификации» (FTP, любой клиент) 1. Пользователь не существует или неверный пароль.
2. В настройках службы FTP выключена опция Allow Local User Login.		 1. Проверьте имя пользователя и пароль в Accounts → Users.
2. В Services → FTP → EDIT включите Allow Local User Login.
Медленная скорость передачи (SMB/NFS) 1. Проблемы с сетевой картой или кабелем (duplex, speed).
2. Неоптимальные настройки ZFS или сетевого стека.		 1. Проверьте настройки сетевого интерфейса в TrueNAS (Network → Interfaces), установите фиксированные 1000baseT, full-duplex.
2. Обратитесь к руководству по настройке производительности TrueNAS для тонкой оптимизации ZFS и сетевых параметров.

Общая рекомендация: При возникновении сложных проблем проверяйте журналы. В TrueNAS перейдите в System Logs → Advanced и отфильтруйте логи по службе (SMB, NFS). На клиентских Linux-системах используйте journalctl -f во время попытки подключения.

Сравнение протоколов и рекомендации по выбору

Выбор протокола зависит от клиентских ОС, требований к безопасности и производительности.

Критерий SMB (CIFS) NFS FTP
Основные клиенты Windows, macOS, современные дистрибутивы Linux. Linux, Unix, VMware ESXi, современные версии macOS. Универсально: любые ОС, IoT-устройства, специализированное ПО.
Скорость в локальной сети Хорошая, может быть немного ниже NFS на Linux. Очень высокая, особенно в чисто Linux-средах. Средняя, накладные расходы на управление сессией.
Безопасность Интегрированная аутентификация пользователей, поддержка шифрования (SMB 3.0+). Контроль доступа по IP/сети, права маппируются через UID/GID. Для шифрования требуется Kerberos или VPN. Низкая (логин/пароль передаются открытым текстом). Рекомендуется использовать поверх VPN или включать FTPS/TLS.
Управление правами Гибкое, через Windows-style ACL в TrueNAS. Через стандартные UNIX-права (owner/group/other) и маппирование (Maproot/Mapall). Зависит от прав файловой системы пользователя, от имени которого работает FTP.
Простота настройки Средняя. Требует настройки ACL. Простая для базового доступа. Тонкая настройка (маппирование) требует понимания. Очень простая для базового запуска.

Практические рекомендации:

  • Смешанная среда (Windows + Linux + macOS): Используйте SMB в качестве основного протокола. Он обеспечивает лучшую интеграцию и единую систему прав (ACL) для всех. NFS можно включить дополнительно для специфичных Linux-сервисов, требующих максимальной производительности.
  • Чисто Linux/Unix-инфраструктура: NFS — оптимальный выбор по скорости и простоте управления правами через UID/GID.
  • FTP: Используйте как резервный или специальный протокол — для автоматических скриптов резервного копирования, доступа со старых устройств или в изолированных сегментах сети поверх VPN.

Важно: TrueNAS позволяет одновременно экспортировать один и тот же dataset по нескольким протоколам (SMB и NFS). Это рабочая конфигурация, но она требует тщательной синхронизации прав: используйте ACL для SMB и убедитесь, что UNIX-права dataset (например, 770) и настройки Maproot для NFS не конфликтуют между собой. Рекомендуется закрепить за одним протоколом роль основного для управления правами.

Для выбора технологии изоляции приложений на самом TrueNAS, что может быть актуально при развертывании дополнительных сервисов, ознакомьтесь с практическим сравнением Jails и виртуальных машин в TrueNAS.

Поделиться:
Сохранить гайд? В закладки браузера