Isilon OneFS:遍曆 OneFS 中的檢查,以及如何強制執行
Summary: 什麼是遍歷檢查,其運作方式,以及如何在 OneFS 中強制執行?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
橫移檢查
根據預設,在 OneFS 中,針對路徑遍曆執行下列情況:
Microsoft Windows 環境有一個名為「略過遍歷檢查」的 GPO,可讓使用者存取目錄路徑 (\\server\root\folder\path),其中「略過」中間路徑以進行「遍歷檢查」(驗證遍曆/執行權限已授予)。
OneFS 不會強制Microsoft執行 Active Directory 中規定的 GPO,但會透過 NTFS ACL 的存在實施「略過遍歷檢查」。
如何停用「略過遍歷檢查」/如何強制執行遍歷檢查
某些使用者可能希望禁用「繞過遍歷檢查」,以便在每個中間目錄上強制檢查遍歷許可權,從而在未明確授予許可權時強制執行「拒絕訪問」。
雖然 Isilon OneFS 能夠透過 WebUI 或 CLI 建立自訂 ACL 原則 (僅限 8.x+),但在 8.2 之前,巡移檢查的控制並不以可設定的參數或選項形式顯示,儘管確實存在核心層級 ACL 原則,以改變上述行為 (當有 ACL 存在時需要明確的遍曆權限)。
自 8.2 程式碼及更新版本起,已新增透過 UI/CLI 介面變更行為的功能。
根據預設,在 OneFS 中,針對路徑遍曆執行下列情況:
- 如果目錄上存在 ACL,則會授予遍曆許可權(繞過遍曆檢查),
- “遍曆”許可權允許路徑遍曆。這允許使用者在不需要執行許可權的情況下進行導航。
- 「遍歷」權限與「執行」權限不同,且僅存在於 ACL 中
- 如果不存在 ACL (合成/POSIX),則需要顯式執行許可權。
- 這意味著導航到特定路徑的能力需要對父目錄具有最低的“執行”許可權,以便允許遍曆。
Microsoft Windows 環境有一個名為「略過遍歷檢查」的 GPO,可讓使用者存取目錄路徑 (\\server\root\folder\path),其中「略過」中間路徑以進行「遍歷檢查」(驗證遍曆/執行權限已授予)。
OneFS 不會強制Microsoft執行 Active Directory 中規定的 GPO,但會透過 NTFS ACL 的存在實施「略過遍歷檢查」。
* 預設情況下啟用「略過遍歷檢查」,並假設存在「遍歷」,而不檢查這些
如何停用「略過遍歷檢查」/如何強制執行遍歷檢查
某些使用者可能希望禁用「繞過遍歷檢查」,以便在每個中間目錄上強制檢查遍歷許可權,從而在未明確授予許可權時強制執行「拒絕訪問」。
雖然 Isilon OneFS 能夠透過 WebUI 或 CLI 建立自訂 ACL 原則 (僅限 8.x+),但在 8.2 之前,巡移檢查的控制並不以可設定的參數或選項形式顯示,儘管確實存在核心層級 ACL 原則,以改變上述行為 (當有 ACL 存在時需要明確的遍曆權限)。
自 8.2 程式碼及更新版本起,已新增透過 UI/CLI 介面變更行為的功能。
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 28 نيسان 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.