Isilon OneFS: Controle doorlopen in OneFS en hoe u dit kunt afdwingen
Summary: Wat is Traverse-controle, hoe werkt het en hoe dwingt u het af in OneFS?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dwars controleren
Standaard geldt in OneFS het volgende met betrekking tot path traversal:
van omzeiling omzeilenEen Microsoft Windows-omgeving heeft een GPO genaamd "bypass traverse checking" waarmee gebruikers toegang hebben tot een directorypad (\\server\root\folder\path), waar tussenliggende paden worden "bypassed" voor "traverse checking" (het valideren van het traverse/execute-recht wordt verleend).
OneFS dwingt Microsoft GPO zoals uiteengezet in Active Directory niet af, maar implementeert "bypass traverse checking" door het bestaan van een NTFS ACL.
Hoe "Bypass Traverse Checking" uit te schakelen / Traverse Checking
af te dwingenSommige gebruikers willen misschien "bypass traverse checking" uitschakelen om het controleren van de traverse-toestemming op elke tussenliggende directory af te dwingen, waardoor een 'Toegang geweigerd' wordt afgedwongen wanneer de toestemming niet expliciet wordt verleend.
Hoewel Isilon OneFS de mogelijkheid heeft om een aangepast ACL-beleid op te bouwen via de WebUI of de CLI (alleen in 8.x+), is vóór 8.2 controle van traverse niet zichtbaar beschikbaar als configureerbare parameter of optie, hoewel er wel een ACL-beleid op kernelniveau bestaat om het hierboven beschreven gedrag te wijzigen (expliciete traverse-toestemming vereisen wanneer een ACL bestaat).
De mogelijkheid om het gedrag te wijzigen via de UI/CLI-interface is toegevoegd sinds code 8.2 en later.
Standaard geldt in OneFS het volgende met betrekking tot path traversal:
- Als er een ACL bestaat op een directory, wordt de traverse-machtiging verleend (bypass traverse checking),
- Met de machtiging "Traverse" kunt u paden doorkruisen. Hierdoor kan de gebruiker navigeren zonder dat een uitvoeringsmachtiging nodig is.
- De machtiging "Traverse" is anders dan de machtiging "Uitvoeren" en bestaat alleen in een ACL
- Als er geen ACL bestaat (synthetisch/POSIX), is een expliciete uitvoertoestemming vereist.
- Dit betekent dat de mogelijkheid om naar een bepaald pad te navigeren een minimum aan "Execute"-machtigingen vereist voor de bovenliggende map, zodat doorkruising kan worden toegestaan.
van omzeiling omzeilenEen Microsoft Windows-omgeving heeft een GPO genaamd "bypass traverse checking" waarmee gebruikers toegang hebben tot een directorypad (\\server\root\folder\path), waar tussenliggende paden worden "bypassed" voor "traverse checking" (het valideren van het traverse/execute-recht wordt verleend).
OneFS dwingt Microsoft GPO zoals uiteengezet in Active Directory niet af, maar implementeert "bypass traverse checking" door het bestaan van een NTFS ACL.
* Bypass Traverse Checking is standaard ingeschakeld en gaat uit van het bestaan van de "Traverse" zonder op deze te controleren
Hoe "Bypass Traverse Checking" uit te schakelen / Traverse Checking
af te dwingenSommige gebruikers willen misschien "bypass traverse checking" uitschakelen om het controleren van de traverse-toestemming op elke tussenliggende directory af te dwingen, waardoor een 'Toegang geweigerd' wordt afgedwongen wanneer de toestemming niet expliciet wordt verleend.
Hoewel Isilon OneFS de mogelijkheid heeft om een aangepast ACL-beleid op te bouwen via de WebUI of de CLI (alleen in 8.x+), is vóór 8.2 controle van traverse niet zichtbaar beschikbaar als configureerbare parameter of optie, hoewel er wel een ACL-beleid op kernelniveau bestaat om het hierboven beschreven gedrag te wijzigen (expliciete traverse-toestemming vereisen wanneer een ACL bestaat).
De mogelijkheid om het gedrag te wijzigen via de UI/CLI-interface is toegevoegd sinds code 8.2 en later.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 28 أبريل 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.