Highlighted

isilon上のSMB共有フォルダの権限について

isilon上のSMB共有フォルダの権限についてお伺いしたい事がございます。 Emcopyを実施し、windowsOSのサーバにあるファイル・フォルダをisilonのSMB共有フォルダへコピーをしております。 コピー元であるwindowsサーバのフォルダの権限で「BuiltinUsers」の権限もコピーされ、windowsサーバ上でEmcopyを実施したisilon上のSMB共有フォルダのプロパティを確認すると「BuiltinUsers」と表示されます。 このisilon上での「BuiltinUsers」とはコピー元と全く同じユーザなのでしょうか。 また、この「BuiltinUsers」の内容を確認する方法はございますでしょうか。 よろしくお願い致します。
ラベル(2)
タグ(2)
0 件の賞賛
6件の返信6
モデレーター
モデレーター

Re: isilon上のSMB共有フォルダの権限について

HirokiKawashimaさん

 

EMCOPYではファイルの権限もコピーされるので(後述資料Page 20)「BuiltinUsers」も同じユーザーだと考えていいと思います。

Isilonでのユーザー確認はこちらでできます。

 
1.ユーザーリストの確認 # isi auth users list 

2.特定のUserの詳細確認 # isi auth users view <user名>

 

資料:https://support.emc.com/docu49401_White-Paper:-SMB-File-Migration-to-EMC-Isilon.pdf?language=en_US 

Page 20

The EMCOPY tool Provides a method to copy files directories, and subdirectories from SMB shares to other SMB shares with security and attributes intact

 

0 件の賞賛

Re: isilon上のSMB共有フォルダの権限について

ayasさま

ご確認ありがとうございます。
windowsクライアントからisilonSMB共有フォルダへアクセしてプロパティで表示される「BuiltinUsers」は「コピー元windowsフォルダのBuiltinUsers」と同等であるということでしょうか。

下記コマンドで出力されるユーザはisilon上にあるローカルユーザであり、silonSMB共有フォルダに付与されているユーザは出力されないという認識ですが、よろしいでしょうか。

<isilonユーザ確認コマンド>
1.ユーザーリストの確認 # isi auth users list 

2.特定のUserの詳細確認 # isi auth users view <user名>

 

0 件の賞賛
モデレーター
モデレーター

Re: isilon上のSMB共有フォルダの権限について

HirokiKawashima さん

返信をありがとうございます。はい、おっしゃる通りです。

コマンド出力結果を添付しました。(うまく本文に載せられなかったので見えにくくてごめんなさい)

 

 

a2.png

0 件の賞賛

Re: isilon上のSMB共有フォルダの権限について

ayasさま

 

ご回答ありがとうございます。
大変申し訳ないのですが、そのコマンドでは今回の目的に合わないと思われます。

 

今回知りたいのはEmcopynによりコピーされたNTFS権限は、isilonでも同じ権限なのか、グループの権限がコピーされた場合はその詳細を確認する方法は無いか、ということです。

 

<Emcopy情報>
・ソース:Windowsサーバのフォルダ
    ※ここで付与されている「BuiltUsers」は、そのサーバのローカルユーザ

 

・ディストネーション:isilon内の共有フォルダ
    ※ここEmcopyにより付与された「BuiltUsers」はソース元と同じなのか?
     isilon内のフォルダなので、isilonのユーザに置き換わっていないのか?
     ということを懸念しております。

 

0 件の賞賛
モデレーター
モデレーター

Re: isilon上のSMB共有フォルダの権限について

HirokiKawashimaさん 

返信ありがとうございます。 Isilon内のBuiltInユーザーとWindowsでのSIDが一緒の場合、マッピングされてしまった、という例になります。

https://www.dell.com/community/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%8...

0 件の賞賛

Re: isilon上のSMB共有フォルダの権限について

ayasさま 迅速なご確認ありがとうございます。 ご紹介頂いたリンクによると、Windowsサーバ側のローカルユーザおよびローカルグループの情報はisilon側の共有フォルダにはマッピングされないとあり、今回の事象に合致していると思われます。 このフォルダをコピーすることで、isilonの共有フォルダに付与される「BuiltinUsers」および「BuitinAdministrators」についてですが、Windows端末でローカルAdministratorもしくはローカルユーザでログインした場合に、isilon上の共有フォルダにアクセスすると、isilon側では何のユーザーとして認識されているのでしょうか。 Windows端末でローカルAdministratorsでログインし、isilon共有フォルダ内にファイルを作成すると、所有者は「root」となります。 度々の質問で恐れ入りますが、ご確認頂けますと幸いです。
0 件の賞賛