在Mac上实现局域网安全文件共享需五步:一、启用文件共享并添加目标文件夹;二、为用户分配只读、读写或可写不可删权限;三、启用SMB协议并为用户绑定密码;四、可选启用AFP协议兼容旧版Mac;五、通过详细信息设置限制特定文件夹的用户可见性。
如果您希望在Mac上实现局域网内安全可控的文件共享,需精确配置共享文件夹的访问权限,防止未授权读写或误删操作。以下是设置文件夹共享权限的具体方法:
一、启用文件共享并添加目标文件夹
该步骤是权限配置的前提,确保系统已识别待共享的目录,并将其纳入服务管理范围。
1、点击屏幕左上角苹果图标,选择“系统设置”。
2、在边栏中依次点击“通用”→“共享”。
3、在服务列表中勾选“文件共享”,使其处于开启状态。
4、在“共享文件夹”区域下方点击“+”按钮。
5、浏览并选中需要共享的文件夹(如“共享文档”或自定义路径),点击“添加”。
二、为用户分配细粒度访问权限
此步骤决定每个账户对共享文件夹的操作能力,支持只读、读与写、可写入但不可删除三种级别,直接影响数据安全性与协作效率。
1、在“文件共享”设置页,滚动至“用户”部分。
2、点击“+”按钮,在弹出窗口中选择已有账户,或点击“新建用户”创建专用共享账户。
3、在用户列表中,找到对应账户名称右侧的权限下拉菜单。
4、从选项中选择:只读(仅允许查看和复制)、读与写(允许修改、保存、新增文件)或可写入但不可删除(防止误删关键文件)。
5、若为访客启用权限,需先在页面底部勾选“允许访客访问”,再在共享文件夹列表中为指定文件夹单独启用“访客”权限项。
三、启用SMB协议并绑定用户账户
SMB协议是跨平台访问(尤其是Windows设备)的必要通道,必须将具体用户显式启用并关联密码,否则连接时将被拒绝。
1、在“文件共享”设置页,点击上方“选项”按钮。
2、勾选“使用SMB来共享文件和文件夹”。
3、在“Windows 文件共享”列表中,为每个需通过SMB访问的用户勾选其对应复选框。
4、为每个已勾选的用户输入其当前登录密码;若密码为空或未设置,系统将拒绝SMB连接请求。
5、确认所有设置后点击“完成”。
四、通过AFP协议为旧版Mac设备保留兼容性
AFP协议适用于运行macOS 10.12及更早版本的设备,当网络中存在此类终端且需原生支持时,可启用AFP作为补充协议。
1、在“文件共享”→“选项”窗口中,除SMB外,同时勾选“使用AFP来共享文件和文件夹”。
2、注意:AFP无法共享APFS宗卷,若共享文件夹位于APFS格式磁盘上,该协议将自动禁用对应条目。
3、AFP不依赖用户密码二次验证,仅依据系统账户权限生效,因此无需额外输入密码。
4、启用后,其他Mac设备可通过afp://[IP地址]方式连接,Finder将自动识别并优先使用AFP协议。
五、限制特定文件夹的用户可见性
同一共享服务下,不同用户可被赋予对不同文件夹的差异化访问权,实现逻辑隔离,避免信息越界暴露。
1、在“共享文件夹”列表中,选中一个已添加的文件夹。
2、点击右侧出现的“详细信息”按钮(ⓘ图标)。
3、在弹出面板中,取消勾选“所有人”默认权限。
4、点击“+”添加指定用户,为其单独设定权限级别。
5、重复上述操作,为其他文件夹分别配置独立用户组,确保敏感目录仅对授权账户可见。
