Isilon OneFS: Traversering av OneFS og hvordan du håndhever det
Summary: Hva er Traverse-sjekking, hvordan fungerer det, og hvordan håndhever dere det i OneFS?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Traversering sjekker
I OneFS gjelder følgende som standard med hensyn til banegjennomkjøring:
Et Microsoft Windows-miljø har et GPO kalt "bypass traverse checking" som gir brukere tilgang til en katalogbane (\\server\root\folder\path), der mellomliggende baner "omgås" for "traversekontroll" (validering av traverse/execute-rettigheten er gitt).
OneFS håndhever ikke Microsoft GPO som er angitt i Active Directory, men implementerer "omgå traverseringskontroll" gjennom eksistensen av en NTFS ACL.
Slik deaktiverer du "Bypass Traverse Checking" / Hvordan håndheve traverskontroll
Noen brukere kan ønske å deaktivere "omgå traverseringskontroll" for å håndheve kontroll av traverseringstillatelsen på hver mellomliggende katalog, og dermed håndheve en "Ingen tilgang" når tillatelsen ikke er gitt eksplisitt.
Selv om Isilon OneFS har muligheten til å bygge en egendefinert ACL-policy via webgrensesnittet eller CLI (bare i 8.x+), er kontroll av traverskontroll ikke synlig tilgjengelig som en konfigurerbar parameter eller et alternativ før 8.2, selv om det finnes en policy for kjernenivå for ACL for å endre virkemåten som er beskrevet ovenfor (krever en eksplisitt traverseringstillatelse når en ACL finnes).
Muligheten til å endre oppførselen gjennom UI / CLI-grensesnittet ble lagt til siden 8.2-kode og etter.
I OneFS gjelder følgende som standard med hensyn til banegjennomkjøring:
- Hvis det finnes en tilgangskontrolliste i en katalog, gis traverseringstillatelsen (omkjøringskontroll),
- Tillatelsen "Traverse" tillater stikryssing. Dette gjør det mulig for brukeren å navigere uten behov for kjøretillatelse.
- "Traverse"-tillatelsen er forskjellig fra "Execute"-tillatelsen og finnes bare i en tilgangskontrolliste
- Hvis det ikke finnes noen tilgangskontrolliste (syntetisk/POSIX), kreves det en eksplisitt kjøretillatelse.
- Det betyr at muligheten til å navigere til en bestemt bane krever et minimum av "Execute"-tillatelser på den overordnede katalogen, slik at traversering kan tillates.
Et Microsoft Windows-miljø har et GPO kalt "bypass traverse checking" som gir brukere tilgang til en katalogbane (\\server\root\folder\path), der mellomliggende baner "omgås" for "traversekontroll" (validering av traverse/execute-rettigheten er gitt).
OneFS håndhever ikke Microsoft GPO som er angitt i Active Directory, men implementerer "omgå traverseringskontroll" gjennom eksistensen av en NTFS ACL.
* Bypass Traverse Checking er aktivert som standard og forutsetter eksistensen av "Traverse" uten å se etter disse
Slik deaktiverer du "Bypass Traverse Checking" / Hvordan håndheve traverskontroll
Noen brukere kan ønske å deaktivere "omgå traverseringskontroll" for å håndheve kontroll av traverseringstillatelsen på hver mellomliggende katalog, og dermed håndheve en "Ingen tilgang" når tillatelsen ikke er gitt eksplisitt.
Selv om Isilon OneFS har muligheten til å bygge en egendefinert ACL-policy via webgrensesnittet eller CLI (bare i 8.x+), er kontroll av traverskontroll ikke synlig tilgjengelig som en konfigurerbar parameter eller et alternativ før 8.2, selv om det finnes en policy for kjernenivå for ACL for å endre virkemåten som er beskrevet ovenfor (krever en eksplisitt traverseringstillatelse når en ACL finnes).
Muligheten til å endre oppførselen gjennom UI / CLI-grensesnittet ble lagt til siden 8.2-kode og etter.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 28 أبريل 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.