DSM 权限条目突然变为 Unix 用户？从原因定位到修复的完整手册

• 场景 1：权限列表显示数字 UID/GID

• 场景 2：显示 “Unix User/Group” 标签

• 场景 3：权限配置无效

• 权限归属混乱：无法通过 “用户名” 识别谁拥有该文件权限，排查权限问题时无从下手（尤其多用户场景）；

• 权限配置失效：添加 / 修改权限时，若条目显示为 Unix 用户，配置后可能不生效（DSM 无法正确映射 UID 到用户名）；

• 文件访问异常：部分场景下，即使 Unix 用户权限包含 “读取”，仍可能因用户名解析失败导致 “权限不足”，无法打开文件；

• 跨系统协作受阻：若通过 SMB 与 Windows 电脑共享，Windows 端无法识别 Unix 用户权限，导致 Windows 电脑访问 DSM 文件时提示 “无权限”。

1. 权限准备：使用 DSM 管理员账户登录（仅管理员可修改 Windows ACL、编辑系统文件）；

2. 工具准备：若需修复系统文件或 Unix 权限映射，需安装 “终端机” 套件（「套件中心→搜索 “终端机”→安装」），用于执行命令行操作。

1. 登录 DSM→进入「控制面板→共享文件夹」；

2. 找到权限条目异常的目标文件夹（如 “WorkDocs”），点击右侧「编辑」；

3. 切换到「权限」标签页→点击底部「高级选项」；

4. 查看「Windows ACL」板块：

• • 若「启用 Windows ACL」未勾选：直接勾选（这是导致问题的核心原因）；

• • 若已勾选但仍显示 Unix 用户：需先取消勾选→「应用」→再重新勾选→「应用」（修复配置异常）。

1. 启用 Windows ACL 后，等待 10-30 秒（权限映射生效时间）；

2. 重新进入目标文件夹的「权限」列表，观察用户 / 群组列是否从 “uid=XXX” 变回正常用户名（如 “admin”）；

3. 若已恢复：修复完成；若仍显示 Unix 用户：进入下一步排查其他原因。

官方原理：Windows ACL 是 DSM 为兼容 Windows 系统开发的权限适配层，启用后会强制 DSM 将底层 Unix UID/GID 与 DSM 用户名关联，实现 “用户名显示”；禁用后则回退到 Unix 原生权限显示（UID/GID）。

1. 打开「File Station」，找到通过外部工具导入的文件 / 文件夹（如 “Rsync_Sync” 文件夹）；

2. 右键该文件→「属性→权限」，确认权限条目是否为 Unix 用户（如 “uid=1000”）。

1. 打开「终端机」套件（需管理员身份），输入以下命令登录（若未开启 SSH，需先在「控制面板→终端机和 SNMP」中启用 SSH）；

2. 执行权限同步命令（将文件 Unix UID 映射到 DSM 用户名，以 “uid=1000” 映射到 “admin” 为例）：

# 查看文件当前Unix权限（确认UID）ls -l /volume1/目标文件路径  # 如ls -l /volume1/WorkDocs/Rsync_File.docx# 同步权限映射：将文件权限重新关联到DSM用户名（以admin为例，UID通常为1000）synoacltool -set /volume1/目标文件路径 user:admin:allow:rwxpdDaARWc--:fd--  # 赋予admin读写权限

• • synoacltool：DSM 官方权限管理工具，用于配置 Unix 与 Windows ACL 映射；

• • user:admin:allow:rwxpdDaARWc--：将文件权限赋予 DSM 用户 “admin”，权限等级为 “读取 / 写入 / 执行”；

• • 替换/volume1/目标文件路径为实际文件路径（如 “/volume1/WorkDocs/Rsync_File.docx”）。

# 递归同步文件夹内所有文件的权限映射find /volume1/目标文件夹路径 -type f -exec synoacltool -set {} user:admin:allow:rwxpdDaARWc--:fd-- ;

1. 进入「控制面板→共享文件夹→目标文件夹→编辑→常规」，查看 “文件系统” 是否为 “Btrfs”；

• • 若为 “EXT4”：需先备份数据，将卷格式化为 Btrfs（「存储管理器→卷→格式化」），再恢复数据（EXT4 不支持 Windows ACL 与 Unix 权限的完整映射）；

• • 若为 “Btrfs”：继续下一步。

1. 进入「存储管理器→卷→选择目标卷（如 “volume1”）→点击「操作→修复权限」；

2. 在弹出提示中点击「确定」，DSM 会自动扫描卷内文件，重建 Unix UID/GID 与 DSM 用户名的映射关系（耗时取决于卷大小，小卷约 5 分钟，大卷需 30 分钟以上）；

3. 修复完成后，重启 DSM（「控制面板→系统→重启」），重新查看权限条目是否恢复正常。

1. 进入「控制面板→更新和还原→更新设置」，点击「立即检查」，确认 DSM 为最新版本（旧版本可能存在系统文件修复漏洞）；

2. 若已为最新版本，点击「配置备份→恢复默认配置」（注意：此操作会重置 DSM 系统配置，需先备份重要配置文件）；

• • 弹出提示 “恢复默认配置会删除所有自定义设置”，确认已备份后点击「确定」；

3. 恢复完成后，DSM 会自动重启，重启后重新创建用户 / 群组（或通过备份恢复用户），权限映射会随用户重建自动恢复。

1. 通过 PuTTY 等工具 SSH 登录 DSM（IP + 端口 22，管理员账号密码）；

2. 执行以下命令恢复 “/etc/passwd”“/etc/group” 默认文件（从 DSM 系统备份中提取）：

# 备份损坏的文件（避免误操作无法恢复）cp /etc/passwd /etc/passwd.bakcp /etc/group /etc/group.bak# 恢复默认文件（DSM系统默认备份路径）cp /etc.defaults/passwd /etc/passwdcp /etc.defaults/group /etc/group# 重启权限服务systemctl restart syno-user-service

3. 重启 DSM，查看权限条目是否恢复正常。

1. 进入「控制面板→用户与群组→选择目标用户（如 “admin”）→编辑→高级」，查看 “Unix UID”（如 “1000”）；

2. 对比权限条目中的 Unix UID（如 “uid=1000”）是否与该用户 UID 一致：

• • 若不一致：修改用户 Unix UID 为权限条目中的 UID（如将 “admin” 的 UID 改为 1000）→「应用」；

• • 若一致：进入下一步。

1. 进入「Docker→容器」，停止所有运行中的容器；

2. 等待 5 分钟后，查看权限条目是否恢复正常；

3. 若恢复：逐一启动容器，定位占用 UID 的容器，修改容器内用户 UID（避免与 DSM 用户 UID 重复）。

1. 进入「控制面板→日志中心→日志类型→系统→权限」，筛选 “错误” 级别日志；

2. 查找包含 “UID”“ACL”“permission” 的日志（如 “Failed to map UID 1000 to username”），根据日志提示定位问题（如 “/etc/passwd: No such file or directory” 表示系统文件丢失）；

3. 根据日志提示针对性修复（如系统文件丢失则执行步骤 4 的系统文件修复）。

1. 在「File Station」中新建一个测试文件（如 “Test.txt”）；

2. 右键该文件→「属性→权限」，查看权限条目是否为正常用户名：

• • 若是：说明问题仅存在于旧文件，执行步骤 2 的批量同步命令即可；

• • 若否：说明系统级权限映射仍有问题，需重新执行步骤 4 的系统文件修复。

1. 不随意禁用 Windows ACL

2. 用 DSM 原生工具传输文件，避免外部工具权限干扰

3. 定期备份 DSM 用户 / 权限配置

4. 避免意外断电，及时更新 DSM