Isilon OneFS : Vérification du parcours dans OneFS et comment l’appliquer
Summary: Qu’est-ce que la vérification Traverse, comment fonctionne-t-elle et comment l’appliquez-vous dans OneFS ?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Vérification de la traversée
Par défaut, dans OneFS, les conditions suivantes sont vraies en ce qui concerne le parcours de chemin :
de parcoursUn environnement Microsoft Windows dispose d’un objet de stratégie de groupe appelé « contourner la vérification de traversée » qui permet aux utilisateurs d’accéder à un chemin de répertoire (\\server\root\folder\path), où les chemins intermédiaires sont « contournés » pour la « vérification de traversée » (la validation du droit de traversée/exécution est accordée).
OneFS n’applique pas les GPO Microsoft définis dans Active Directory, mais met en œuvre la « vérification de contournement du parcours » via l’existence d’une ACL NTFS.
Désactivation de la fonction « Contourner la vérification de la traversée » / Comment appliquer la vérification de la traversée
Certains utilisateurs peuvent souhaiter désactiver l’option « contourner la vérification du parcours » afin d’imposer la vérification de l’autorisation de parcours sur chaque répertoire intermédiaire, ce qui permet d’appliquer un « Accès refusé » lorsque l’autorisation n’est pas accordée explicitement.
Bien qu’Isilon OneFS ait la possibilité de créer une règle ACL personnalisée via l’interface utilisateur Web ou l’interface de ligne de commande (dans la version 8.x+ uniquement), avant la version 8.2, le contrôle de la vérification du parcours n’est pas visiblement disponible en tant que paramètre ou option configurable, bien qu’il existe une politique ACL au niveau du noyau pour modifier le comportement décrit ci-dessus (nécessite une autorisation de parcours explicite lorsqu’une ACL existe).
La possibilité de modifier le comportement via l’interface utilisateur/CLI a été ajoutée à partir de la version 8.2 du code.
Par défaut, dans OneFS, les conditions suivantes sont vraies en ce qui concerne le parcours de chemin :
- Si une ACL existe sur un répertoire, l’autorisation de parcours est accordée (contourner la vérification de cheminement),
- L’autorisation « Traverser » permet de parcourir les chemins. Cela permet à l’utilisateur de naviguer sans avoir besoin d’une autorisation d’exécution.
- L’autorisation « Traverser » est différente de l’autorisation « Exécuter » et n’existe que dans une ACL
- S’il n’existe aucune ACL (synthétique/POSIX), une autorisation d’exécution explicite est requise.
- Cela signifie que la possibilité de naviguer vers un certain chemin nécessite un minimum d’autorisations « Execute » sur le répertoire parent afin que la traversée puisse être autorisée.
de parcoursUn environnement Microsoft Windows dispose d’un objet de stratégie de groupe appelé « contourner la vérification de traversée » qui permet aux utilisateurs d’accéder à un chemin de répertoire (\\server\root\folder\path), où les chemins intermédiaires sont « contournés » pour la « vérification de traversée » (la validation du droit de traversée/exécution est accordée).
OneFS n’applique pas les GPO Microsoft définis dans Active Directory, mais met en œuvre la « vérification de contournement du parcours » via l’existence d’une ACL NTFS.
* La vérification de contournement du parcours est activée par défaut et suppose l’existence du « Traverse » sans les vérifier
Désactivation de la fonction « Contourner la vérification de la traversée » / Comment appliquer la vérification de la traversée
Certains utilisateurs peuvent souhaiter désactiver l’option « contourner la vérification du parcours » afin d’imposer la vérification de l’autorisation de parcours sur chaque répertoire intermédiaire, ce qui permet d’appliquer un « Accès refusé » lorsque l’autorisation n’est pas accordée explicitement.
Bien qu’Isilon OneFS ait la possibilité de créer une règle ACL personnalisée via l’interface utilisateur Web ou l’interface de ligne de commande (dans la version 8.x+ uniquement), avant la version 8.2, le contrôle de la vérification du parcours n’est pas visiblement disponible en tant que paramètre ou option configurable, bien qu’il existe une politique ACL au niveau du noyau pour modifier le comportement décrit ci-dessus (nécessite une autorisation de parcours explicite lorsqu’une ACL existe).
La possibilité de modifier le comportement via l’interface utilisateur/CLI a été ajoutée à partir de la version 8.2 du code.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 28 أبريل 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.