Isilon OneFS: Traverskontroll i OneFS och hur du framtvingar den
Summary: Vad är Traverse-kontroll, hur fungerar det och hur tillämpar du det i OneFS?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kontroll
av bläddringSom standard gäller följande i OneFS med avseende på sökvägsbläddring:
En Microsoft Windows-miljö har ett grupprincipobjekt som kallas "bypass traverse checking" som gör det möjligt för användare att komma åt en katalogsökväg (\\server\root\folder\path), där mellanliggande sökvägar "förbigås" för "bläddringskontroll" (validering av bläddrings-/exekveringsrättigheten beviljas).
OneFS tvingar inte Microsoft GPO som anges i Active Directory, men implementerar "bypass traverse checking" genom att det finns en NTFS-ACL.
Hur man inaktiverar "Bypass Traverse Checking" / Hur man tvingar Traverse Checking
Vissa användare kanske vill inaktivera "bypass traverse checking" för att framtvinga kontroll av bläddringsbehörigheten på varje mellanliggande katalog, och därigenom tvinga fram en "Åtkomst nekad" när behörigheten inte uttryckligen beviljas.
Även om Isilon OneFS har möjlighet att skapa en anpassad ACL-policy via WebUI eller CLI (endast i 8.x+) är kontroll av bläddringskontroll inte synligt tillgänglig som en konfigurerbar parameter eller ett alternativ före 8.2, även om det finns en ACL-policy på kernelnivå som kan ändra beteendet som beskrivs ovan (kräver en uttrycklig bläddringsbehörighet när det finns en ACL).
Möjligheten att ändra beteendet via UI/CLI-gränssnittet har lagts till sedan 8.2-koden och senare.
av bläddringSom standard gäller följande i OneFS med avseende på sökvägsbläddring:
- Om det finns en ACL i en katalog beviljas bläddringsbehörigheten (kringgå bläddringskontroll),
- Behörigheten "Traverse" gör det möjligt att gå igenom sökvägar. Detta gör att användaren kan navigera utan att behöva körbehörighet.
- Behörigheten "Traverse" skiljer sig från behörigheten "Execute" och finns bara i en ACL
- Om det inte finns någon ACL (syntetisk/POSIX) krävs en explicit körningsbehörighet.
- Det innebär att möjligheten att navigera till en viss sökväg kräver minst "Execute"-behörigheter för den överordnade katalogen så att bläddring kan tillåtas.
En Microsoft Windows-miljö har ett grupprincipobjekt som kallas "bypass traverse checking" som gör det möjligt för användare att komma åt en katalogsökväg (\\server\root\folder\path), där mellanliggande sökvägar "förbigås" för "bläddringskontroll" (validering av bläddrings-/exekveringsrättigheten beviljas).
OneFS tvingar inte Microsoft GPO som anges i Active Directory, men implementerar "bypass traverse checking" genom att det finns en NTFS-ACL.
* Bypass Traverse Checking är aktiverat som standard och förutsätter att det finns en "Traverse" utan att kontrollera dessa
Hur man inaktiverar "Bypass Traverse Checking" / Hur man tvingar Traverse Checking
Vissa användare kanske vill inaktivera "bypass traverse checking" för att framtvinga kontroll av bläddringsbehörigheten på varje mellanliggande katalog, och därigenom tvinga fram en "Åtkomst nekad" när behörigheten inte uttryckligen beviljas.
Även om Isilon OneFS har möjlighet att skapa en anpassad ACL-policy via WebUI eller CLI (endast i 8.x+) är kontroll av bläddringskontroll inte synligt tillgänglig som en konfigurerbar parameter eller ett alternativ före 8.2, även om det finns en ACL-policy på kernelnivå som kan ändra beteendet som beskrivs ovan (kräver en uttrycklig bläddringsbehörighet när det finns en ACL).
Möjligheten att ändra beteendet via UI/CLI-gränssnittet har lagts till sedan 8.2-koden och senare.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 28 أبريل 2026
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.