PowerScale: Isilon: OneFS: Jak se zachází s oprávněními při kopírování a přesouvání souborů a složek protokolem SMB
Summary: Jak se zachází s oprávněními při kopírování a přesouvání souborů a složek protokolem SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Operace kopírování nebo vytvoření (kopírování/vložení):
Příklad operace kopírování: Kopírování adresáře "source" s podsouborem "sourcefile" do adresáře "target"
drwxrwx--- + 2 kořenové kolo 28. května 25 11:29 zdroj VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit
dir_gen_all
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit file_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit file_gen_all,object_inherit,container_inherit
2: uživatel:root povolit file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser enable dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
Po zkopírování adresáře "source" do adresáře "target" pomocí AD uživatele administrator@isilon.com ze strany SMB:
# ls -led cílový/zdrojový
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28. května 25 11:56 cílový/zdrojový<<<< uživatel/vlastnictví skupiny uživatele, který provedl operaci
kopírování VLASTNÍK: uživatel:ISILON\administrator
SKUPINA: skupina:ISILON\doména uživatelé
0: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit <<<< zděděné ACE z nadřazeného adresáře "target"
1: user:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit <<<< zděděné ACE z nadřazeného adresáře "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0. května 25 11:29 target/source/sourcefile<<<< uživatelské/skupinové vlastnictví uživatele, který provedl operaci kopírování
VLASTNÍK: uživatel:ISILON\administrator
SKUPINA: skupina:ISILON\domain users
0: user:ISILON\targetuser povolit file_gen_all <<<< zděděné ACE z nadřazeného adresáře "target" 1: user:ISILON\administrator povolit file_gen_all <<<< zděděné ACE z nadřazeného adresáře "target"Poznámka:
Položky řízení přístupu ze zdroje se neuchovávají/nekopírují do zkopírovaného adresáře/souborů (např.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Příklad operace přesunu: Přesuňte adresář "source" s podsouborem "sourcefile" do adresáře "target"
1. Uživatel administrator@isilon.com má k adresáři "source" a podsouboru "sourcefile" alespoň oprávnění ke čtení a std_write_dac.
# ls -led zdroj
drwxrwx--- + 2 kořenové kolo 28. května 25 12:42 zdroj
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
VLASTNÍK: user:root
SKUPINA: skupina:kolo
OVLÁDÁNÍ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
1: user:ISILON\administrator povolit zděděné file_gen_read,std_write_dac,inherited_ace
# ls -led cíl
drwxrwxr-x + 2 kořenové kolo 0 Květen 25 12:49 cílový
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read, dir_gen_execute Po přesunutí adresáře "source" do adresáře "target" pomocí uživatelské administrator@isilon.com AD pomocí SMB:
# ls -led cílový/zdrojový
drwxrwx--- + 2 kořenové kolo 28. května 25 12:42 vlastnictví cílového/zdrojového <<<<uživatele a skupiny je zachováno ze zdroje
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolečko
OVLÁDÁNÍ:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE uchovávané ze zdroje
1: user:ISILON\administrator povoluje dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE uchovávané ze zdroje
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE zachováno ze zdroje
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE zachováno ze zdroje <<<<
4: user:ISILON\administrator povolit zděděné dir_gen_all,object_inherit,container_inherit,inherited_ace zděděné ACE z nadřazeného adresáře "target"
5: user:ISILON\targetuser povolit zděděné dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< zděděné ACE z nadřazeného adresáře "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 kořenové kolo 0 May 25 12:42 target/source/sourcefile vlastnictví uživatele a skupiny <<<<je zachováno ze zdrojového kódu
VLASTNÍK: user:root
SKUPINA: skupina:kolečko
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace <<<< Položka řízení přístupu uchovávaná ze zdroje
1: user:ISILON\administrator umožňuje zděděná file_gen_read,std_write_dac,inherited_ace <<<< položky uchovávaná ze zdroje
2: uživatel:ISILON\administrator umožňuje zděděná file_gen_all,inherited_ace <<<< zděděná položka řízení přístupu z nadřazeného adresáře "target"
3: user:ISILON\targetuser povolit zděděné file_gen_all,inherited_ace<<<< zděděné ACE z nadřazeného adresáře "target"
2. Uživatel administrator@isilon.com má úplná oprávnění KROMĚ oprávnění "std_write_dac" pro adresář "source" a podsoubor "sourcefile":
# ls -led zdroj
drwxrwxr-x + 2 kořenové kolo 28. května 25 13:19 zdroj
VLASTNÍK: user:root
SKUPINA: skupina:kolo
CONTROL:dacl_auto_inherited
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
VLASTNÍK: user:root
SKUPINA: skupina:kolo
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: uživatel:ISILON\administrator povolit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
2: uživatel:ISILON\administrator povolit zděděné file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led cíl
drwxrwxr-x + 2 kořenové kolo 0 Květen 25 13:58 cílový
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read, dir_gen_execute Po přesunutí adresáře "source" do adresáře "target" pomocí uživatelské administrator@isilon.com AD pomocí SMB:
# ls -led cílový/zdrojový
drwxrwxr-x + 2 kořenové kolo 28. května 25 13:19 cílový/zdrojový <<<< uživatel a vlastnictví skupiny je zachováno ze zdrojového
VLASTNÍKA: uživatel:root
SKUPINA: skupina:kolečko
CONTROL:dacl_auto_inherited
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit <<<< ACE zachováno ze zdroje
1: user:ISILON\administrator povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni povolují dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< Vlastnictví uživatele a skupiny je zachováno ze zdroje
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolečko
OVLÁDÁNÍ:dacl_auto_inherited,sacl_auto_inherited
0: uživatel:ISILON\administrator povolit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: uživatel:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
2: uživatel:ISILON\administrator povolit zděděné file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child inherited_ace
Poznámka: Žádné zděděné položky řízení přístupu z nadřazeného adresáře "target". (Příklad: uživatel:ISILON\targetuser)
- Vlastnictví uživatele/skupiny: Zkopírované adresáře a podsoubory získají vlastnictví uživatele, který provádí operaci kopírování.
- Položky řízení přístupu (ACE):
- Položky řízení přístupu ze zdroje nejsou zachovány/zkopírovány do zkopírovaných adresářů a podsouborů.
- Položky řízení přístupu s příznakem dědičnosti se dědí z cílového nadřazeného adresáře do zkopírovaných adresářů a podsouborů.
Operace přesunutí (vyjmutí/vložení): Oprávnění ke zdrojovým adresářům nebo podsouborům řídí cílová oprávnění
- Vlastnictví uživatele/skupiny: Přesunuté adresáře a podsoubory si zachovají vlastnictví jako zdrojové.
- Položky řízení přístupu (ACE):
- Položky řízení přístupu ze zdroje se zachovají/zkopírují do přesunutých adresářů a podsouborů.
- Položky řízení přístupu s příznakem dědičnosti v nadřazeném cílovém adresáři:
- Pokud má prováděný uživatel oprávnění "std_write_dac" ke zdrojovým adresářům a podsouborům, položky řízení přístupu se zdědí.
- Pokud má spuštěný uživatel úplná oprávnění KROMĚoprávnění "std_write_dac" ke zdrojovému adresáři a podsouborům, položky řízení přístupu NEBUDOU zděděny kvůli možnému narušení zabezpečení.
Příklad operace kopírování: Kopírování adresáře "source" s podsouborem "sourcefile" do adresáře "target"
- Zdrojový adresář:
drwxrwx--- + 2 kořenové kolo 28. května 25 11:29 zdroj VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit
dir_gen_all
- Podsoubor ve zdrojovém adresáři:
# ls -led zdrojový/zdrojový_soubor
-rwxrwx--- + 1 kořenové kolo 0 25. května 11:29 source/sourcefileVLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit file_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit file_gen_all,object_inherit,container_inherit
2: uživatel:root povolit file_gen_all
- Cílový nadřazený adresář:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser enable dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
Po zkopírování adresáře "source" do adresáře "target" pomocí AD uživatele administrator@isilon.com ze strany SMB:
# ls -led cílový/zdrojový
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28. května 25 11:56 cílový/zdrojový<<<< uživatel/vlastnictví skupiny uživatele, který provedl operaci
kopírování VLASTNÍK: uživatel:ISILON\administrator
SKUPINA: skupina:ISILON\doména uživatelé
0: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit <<<< zděděné ACE z nadřazeného adresáře "target"
1: user:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit <<<< zděděné ACE z nadřazeného adresáře "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0. května 25 11:29 target/source/sourcefile<<<< uživatelské/skupinové vlastnictví uživatele, který provedl operaci kopírování
VLASTNÍK: uživatel:ISILON\administrator
SKUPINA: skupina:ISILON\domain users
0: user:ISILON\targetuser povolit file_gen_all <<<< zděděné ACE z nadřazeného adresáře "target" 1: user:ISILON\administrator povolit file_gen_all <<<< zděděné ACE z nadřazeného adresáře "target"Poznámka:
Položky řízení přístupu ze zdroje se neuchovávají/nekopírují do zkopírovaného adresáře/souborů (např.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Příklad operace přesunu: Přesuňte adresář "source" s podsouborem "sourcefile" do adresáře "target"
1. Uživatel administrator@isilon.com má k adresáři "source" a podsouboru "sourcefile" alespoň oprávnění ke čtení a std_write_dac.
# ls -led zdroj
drwxrwx--- + 2 kořenové kolo 28. května 25 12:42 zdroj
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
VLASTNÍK: user:root
SKUPINA: skupina:kolo
OVLÁDÁNÍ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
1: user:ISILON\administrator povolit zděděné file_gen_read,std_write_dac,inherited_ace
# ls -led cíl
drwxrwxr-x + 2 kořenové kolo 0 Květen 25 12:49 cílový
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read, dir_gen_execute Po přesunutí adresáře "source" do adresáře "target" pomocí uživatelské administrator@isilon.com AD pomocí SMB:
# ls -led cílový/zdrojový
drwxrwx--- + 2 kořenové kolo 28. května 25 12:42 vlastnictví cílového/zdrojového <<<<uživatele a skupiny je zachováno ze zdroje
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolečko
OVLÁDÁNÍ:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE uchovávané ze zdroje
1: user:ISILON\administrator povoluje dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE uchovávané ze zdroje
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE zachováno ze zdroje
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE zachováno ze zdroje <<<<
4: user:ISILON\administrator povolit zděděné dir_gen_all,object_inherit,container_inherit,inherited_ace zděděné ACE z nadřazeného adresáře "target"
5: user:ISILON\targetuser povolit zděděné dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< zděděné ACE z nadřazeného adresáře "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 kořenové kolo 0 May 25 12:42 target/source/sourcefile vlastnictví uživatele a skupiny <<<<je zachováno ze zdrojového kódu
VLASTNÍK: user:root
SKUPINA: skupina:kolečko
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace <<<< Položka řízení přístupu uchovávaná ze zdroje
1: user:ISILON\administrator umožňuje zděděná file_gen_read,std_write_dac,inherited_ace <<<< položky uchovávaná ze zdroje
2: uživatel:ISILON\administrator umožňuje zděděná file_gen_all,inherited_ace <<<< zděděná položka řízení přístupu z nadřazeného adresáře "target"
3: user:ISILON\targetuser povolit zděděné file_gen_all,inherited_ace<<<< zděděné ACE z nadřazeného adresáře "target"
2. Uživatel administrator@isilon.com má úplná oprávnění KROMĚ oprávnění "std_write_dac" pro adresář "source" a podsoubor "sourcefile":
# ls -led zdroj
drwxrwxr-x + 2 kořenové kolo 28. května 25 13:19 zdroj
VLASTNÍK: user:root
SKUPINA: skupina:kolo
CONTROL:dacl_auto_inherited
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\administrator povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
VLASTNÍK: user:root
SKUPINA: skupina:kolo
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: uživatel:ISILON\administrator povolit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
2: uživatel:ISILON\administrator povolit zděděné file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led cíl
drwxrwxr-x + 2 kořenové kolo 0 Květen 25 13:58 cílový
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolo
0: uživatel:ISILON\administrator povolit dir_gen_all,object_inherit,container_inherit
1: uživatel:ISILON\targetuser povolit dir_gen_all,object_inherit,container_inherit
2: uživatel:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni dir_gen_read, dir_gen_execute Po přesunutí adresáře "source" do adresáře "target" pomocí uživatelské administrator@isilon.com AD pomocí SMB:
# ls -led cílový/zdrojový
drwxrwxr-x + 2 kořenové kolo 28. května 25 13:19 cílový/zdrojový <<<< uživatel a vlastnictví skupiny je zachováno ze zdrojového
VLASTNÍKA: uživatel:root
SKUPINA: skupina:kolečko
CONTROL:dacl_auto_inherited
0: uživatel:ISILON\sourceuser povolit dir_gen_all,object_inherit,container_inherit <<<< ACE zachováno ze zdroje
1: user:ISILON\administrator povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root povolit dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: skupina:kolečko povolit dir_gen_read,dir_gen_execute
4: všichni povolují dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< Vlastnictví uživatele a skupiny je zachováno ze zdroje
VLASTNÍK: uživatel:root
SKUPINA: skupina:kolečko
OVLÁDÁNÍ:dacl_auto_inherited,sacl_auto_inherited
0: uživatel:ISILON\administrator povolit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: uživatel:ISILON\sourceuser povolit zděděné file_gen_all,inherited_ace
2: uživatel:ISILON\administrator povolit zděděné file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child inherited_ace
Poznámka: Žádné zděděné položky řízení přístupu z nadřazeného adresáře "target". (Příklad: uživatel:ISILON\targetuser)
Additional Information
- Ke kopírování nebo přesouvání složek či souborů potřebuje uživatel oprávnění ke čtení a zápisu na úrovni sdílené složky.
- std_write_dac: Právo na změnu seznamu DACL v popisovači zabezpečení objektu.
- Oprávnění zahrnují std_write_dac práva: file_gen_all, dir_gen_all, std_required a upravit.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.