Isilon OneFS: Comprobación de travesía en OneFS y cómo aplicarla
Summary: ¿Qué es la comprobación de Traverse, cómo funciona y cómo se aplica en OneFS?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Comprobación del trazado poligonal
De manera predeterminada, en OneFS, se cumple lo siguiente con respecto al recorrido de rutas:
Un entorno de Microsoft Windows tiene un GPO denominado "omitir comprobación de trazado poligonal" que permite a los usuarios acceder a una ruta de directorio (\\server\root\folder\path), donde se "omiten" las rutas intermedias para la "comprobación de trazado poligonal" (se concede la validación del derecho de desplazamiento/ejecución).
OneFS no aplica el GPO de Microsoft establecido en Active Directory, pero implementa la "comprobación de recorrido de omisión" a través de la existencia de una ACL NTFS.
Cómo desactivar la "Omitir comprobación de poligonal" / Cómo aplicar la comprobación
de poligonalEs posible que algunos usuarios deseen deshabilitar la "omitir comprobación de poligonal" para aplicar la comprobación del permiso de poligonal en cada directorio intermedio, aplicando así un "Acceso denegado" cuando el permiso no se concede explícitamente.
Aunque Isilon OneFS tiene la capacidad de crear una política de ACL personalizada a través de la interfaz de usuario web o la CLI (solo en 8.x+), antes de 8.2, el control de la comprobación de poligonal no estaba visiblemente disponible como un parámetro o una opción configurables, aunque existe una política de ACL en el nivel de kernel para modificar el comportamiento descrito anteriormente (se requiere un permiso de poligonal explícito cuando existe una ACL).
La capacidad de modificar el comportamiento a través de la interfaz de usuario/CLI se agregó desde el código 8.2 y versiones posteriores.
De manera predeterminada, en OneFS, se cumple lo siguiente con respecto al recorrido de rutas:
- Si existe una ACL en un directorio, se concede el permiso de trazado poligonal (omitir comprobación de trazado poligonal),
- El permiso "Traverse" permite recorrer la ruta. Esto permite que el usuario navegue sin necesidad de un permiso de ejecución.
- El permiso "Traverse" es diferente al permiso "Execute" y solo existe en una ACL
- Si no existe ninguna ACL (sintética/POSIX), se requiere un permiso de ejecución explícito.
- Esto significa que la capacidad de navegar a una ruta determinada requiere un mínimo de permisos de "ejecución" en el directorio principal para que se pueda permitir el recorrido.
Un entorno de Microsoft Windows tiene un GPO denominado "omitir comprobación de trazado poligonal" que permite a los usuarios acceder a una ruta de directorio (\\server\root\folder\path), donde se "omiten" las rutas intermedias para la "comprobación de trazado poligonal" (se concede la validación del derecho de desplazamiento/ejecución).
OneFS no aplica el GPO de Microsoft establecido en Active Directory, pero implementa la "comprobación de recorrido de omisión" a través de la existencia de una ACL NTFS.
* La comprobación de desvío de poligonal está habilitada de forma predeterminada y asume la existencia de la "poligonal" sin verificarlas
Cómo desactivar la "Omitir comprobación de poligonal" / Cómo aplicar la comprobación
de poligonalEs posible que algunos usuarios deseen deshabilitar la "omitir comprobación de poligonal" para aplicar la comprobación del permiso de poligonal en cada directorio intermedio, aplicando así un "Acceso denegado" cuando el permiso no se concede explícitamente.
Aunque Isilon OneFS tiene la capacidad de crear una política de ACL personalizada a través de la interfaz de usuario web o la CLI (solo en 8.x+), antes de 8.2, el control de la comprobación de poligonal no estaba visiblemente disponible como un parámetro o una opción configurables, aunque existe una política de ACL en el nivel de kernel para modificar el comportamiento descrito anteriormente (se requiere un permiso de poligonal explícito cuando existe una ACL).
La capacidad de modificar el comportamiento a través de la interfaz de usuario/CLI se agregó desde el código 8.2 y versiones posteriores.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 28 أبريل 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.