PowerScale: Isilon: OneFS: Sådan håndteres tilladelser, når du kopierer og flytter filer og mapper af SMB
Summary: Sådan håndteres tilladelser, når du kopierer og flytter filer og mapper af SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kopiér eller opret handling (kopier/indsæt):
Eksempel på kopiering: Kopiering af mappen "source" med underfilen "sourcefile" til mappen "target"
drwxrwx--- + 2 rodhjul 28 maj 25 11:29 kilde EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad
dir_gen_all
EJER: bruger:root
GROUP: group:wheel
0: bruger:ISILON\sourceuser tillad file_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad file_gen_all,object_inherit,container_inherit
2: bruger:root tillad file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domænebrugere 52 maj 25 11:56 target
OWNER: bruger:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Efter kopiering af mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domænebrugere 28 maj 25 11:56 mål/kildebruger<<<</gruppeejerskab af den bruger, der udførte kopieringshandlingen EJER: bruger:ISILON\administrator
GRUPPE: gruppe:ISILON\domænebrugere
0: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit <<<<
arvede ACE fra overordnet mappe "target"
1: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit <<<< arvede ACE fra overordnet mappe "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domænebrugere 0 maj 25 11:29 target/source/sourcefile<<<< user/group ejerskab af den bruger, der udførte kopieringen
EJER: bruger:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Bemærk:
ACE'er fra kilden bevares/kopieres ikke til den kopierede mappe/de kopierede filer (f.eks. bruger:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eksempel på flytningshandling: Flyt mappen "source" med underfilen "sourcefile" til mappen "target"
1. Bruger administrator@isilon.com har mindst "læse og std_write_dac" tilladelser til "source" mappen og "sourcefile" underfilen.
# ls -led kilde
drwxrwx--- + 2 rodhjul 28 maj 25 12:42 kilde
EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_read,std_write_dac,object_inherit,container_inherit
2: bruger:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 maj 12:42 source/sourcefile
EJER: bruger:root
GRUPPE: gruppe:hjul
KONTROL:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\sourceuser tillad nedarvet file_gen_all.inherited_ace
1: bruger:ISILON\administrator tillad nedarvet file_gen_read.std_write_dac.inherited_ace
# ls-led mål
drwxrwxr-x + 2 rodhjul 0 25. maj 12:49 målejer
: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read, dir_gen_execute Når du har flyttet mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target / source
drwxrwx--- + 2 root wheel 28 maj 25 12:42 target / source <<<<bruger og gruppe ejerskab bevares fra kilde
EJER: bruger: root
GROUP: gruppe:
hjul KONTROL:dacl_auto_inherited
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE bevaret fra kilden
<<<< 2: bruger:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE bevaret fra kilden
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE bevaret fra kilden <<<<
4: bruger:ISILON\administrator tillad nedarvet dir_gen_all.object_inherit.container_inherit.inherited_ace nedarvet ACE fra overordnet mappe "mål"
5: bruger:ISILON\targetuser tillad nedarvet dir_gen_all.object_inherit.container_inherit.inherited_ace<<<< nedarvet ACE fra overordnet mappe "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rodhjul 0 25. maj 12:42 mål/kilde/kildefil <<<<Bruger- og gruppeejerskab bevares fra kilden
EJER: bruger:rod
GRUPPE: gruppe:hjulkontrol
:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\sourceuser tillad nedarvet file_gen_all,inherited_ace <<<< ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad nedarvet file_gen_read.std_write_dac.inherited_ace <<<<ACE bevaret fra kilden
2: bruger:ISILON\administrator tillad nedarvet file_gen_all.inherited_ace <<<< nedarvet ACE fra overordnet mappe "mål"
3: bruger:ISILON\targetuser tillad nedarvet file_gen_all.inherited_ace<<<< nedarvet ACE fra overordnet mappe "target"
2. Bruger administrator@isilon.com har alle tilladelser UNDTAGEN tilladelsen "std_write_dac" i mappen "source" og "sourcefile":
# ls -led kilde
drwxrwxr-x + 2 rodhjul 28 maj 25 13:19 kilde
EJER: bruger:root
GRUPPE: gruppe:hjulkontrol
:dacl_auto_inherited
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 rodhjul 0 25 maj 13:19 source/sourcefile
EJER: bruger:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\administrator tillad file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruger:ISILON\sourceuser tillad nedarvet file_gen_all,inherited_ace
2:bruger:ISILON\administrator tillad nedarvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led mål
drwxrwxr-x + 2 rodhjul 0 25 maj 13:58 mål
EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read, dir_gen_execute Når du har flyttet mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target / source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 target / source <<<<bruger og gruppe ejerskab bevares fra kilde
EJER: bruger:
root GROUP: gruppe:
hjul KONTROL:dacl_auto_inherited
0: bruger: ISILON \ sourceuser tillad dir_gen_all,object_inherit,container_inherit <<<< ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read,dir_gen_execute
# ls -led target / source / sourcefile
-rwxrwx--- + 1 rodhjul 0 25 maj 13:19 target / source / sourcefile <<<<bruger- og gruppeejerskab bevares fra kilde
EJER: bruger:
root GROUP: gruppe:
hjulkontrol: dacl_auto_inherited, sacl_auto_inherited
0: bruger:ISILON\administrator tillad file_gen_read.file_gen_write.file_gen_execute.std_delete.std_write_owner.delete_child.object_inherit.container_inherit
1: bruger:ISILON\kildebruger tillad nedarvet file_gen_all.inherited_ace
2: bruger:ISILON\administrator tillad nedarvet file_gen_read.file_gen_write.file_gen_execute.std_delete.std_write_dac, delete_child.inherited_ace
Bemærk: Ingen nedarvede ACE er fra den overordnede mappe "target". (Eksempelvis: bruger:ISILON\targetuser)
- Bruger-/gruppeejerskab: De kopierede mapper og underfiler får ejerskab af den bruger, der udfører kopieringen.
- Adgangskontrolposter (ACE'er):
- ACE'erne fra kilden bevares ikke/kopieres til de kopierede mapper og underfiler.
- ACE'erne med nedarvningsflag nedarves fra målforældremappen til de kopierede mapper og underfiler.
Flyt handling (klip/indsæt): Tilladelserne til kildemapperne /underfilerne styrer måltilladelserne
- Bruger-/gruppeejerskab: De flyttede mapper og underfiler bevarer ejerskabet fra kilden.
- Adgangskontrolposter (ACE'er):
- ACE'erne fra kilden bevares / kopieres til de flyttede mapper og underfiler.
- ACE'erne med nedarvningsflag i den overordnede målmappe:
- Hvis den udførte bruger har "std_write_dac" -tilladelser til kildemapperne og underfilerne, nedarves ACE'erne.
- Hvis den udførte bruger har fulde tilladelser UNDTAGEN"std_write_dac" -tilladelse til kildemappen og underfilerne, nedarvesACE'erne IKKE på grund af potentiel sikkerhedsovertrædelse.
Eksempel på kopiering: Kopiering af mappen "source" med underfilen "sourcefile" til mappen "target"
- Kildekatalog:
drwxrwx--- + 2 rodhjul 28 maj 25 11:29 kilde EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad
dir_gen_all
- Underfil i kildemappen:
# ls-ledet kilde / kildefil
-rwxrwx--- + 1 rodhjul 0 25. maj 11:29 source/sourcefileEJER: bruger:root
GROUP: group:wheel
0: bruger:ISILON\sourceuser tillad file_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad file_gen_all,object_inherit,container_inherit
2: bruger:root tillad file_gen_all
- Mål overordnet bibliotek:
drwxrwx--- + 3 ISILON\administrator ISILON\domænebrugere 52 maj 25 11:56 target
OWNER: bruger:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Efter kopiering af mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domænebrugere 28 maj 25 11:56 mål/kildebruger<<<</gruppeejerskab af den bruger, der udførte kopieringshandlingen EJER: bruger:ISILON\administrator
GRUPPE: gruppe:ISILON\domænebrugere
0: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit <<<<
arvede ACE fra overordnet mappe "target"
1: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit <<<< arvede ACE fra overordnet mappe "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domænebrugere 0 maj 25 11:29 target/source/sourcefile<<<< user/group ejerskab af den bruger, der udførte kopieringen
EJER: bruger:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Bemærk:
ACE'er fra kilden bevares/kopieres ikke til den kopierede mappe/de kopierede filer (f.eks. bruger:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eksempel på flytningshandling: Flyt mappen "source" med underfilen "sourcefile" til mappen "target"
1. Bruger administrator@isilon.com har mindst "læse og std_write_dac" tilladelser til "source" mappen og "sourcefile" underfilen.
# ls -led kilde
drwxrwx--- + 2 rodhjul 28 maj 25 12:42 kilde
EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_read,std_write_dac,object_inherit,container_inherit
2: bruger:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 maj 12:42 source/sourcefile
EJER: bruger:root
GRUPPE: gruppe:hjul
KONTROL:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\sourceuser tillad nedarvet file_gen_all.inherited_ace
1: bruger:ISILON\administrator tillad nedarvet file_gen_read.std_write_dac.inherited_ace
# ls-led mål
drwxrwxr-x + 2 rodhjul 0 25. maj 12:49 målejer
: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read, dir_gen_execute Når du har flyttet mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target / source
drwxrwx--- + 2 root wheel 28 maj 25 12:42 target / source <<<<bruger og gruppe ejerskab bevares fra kilde
EJER: bruger: root
GROUP: gruppe:
hjul KONTROL:dacl_auto_inherited
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE bevaret fra kilden
<<<< 2: bruger:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE bevaret fra kilden
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE bevaret fra kilden <<<<
4: bruger:ISILON\administrator tillad nedarvet dir_gen_all.object_inherit.container_inherit.inherited_ace nedarvet ACE fra overordnet mappe "mål"
5: bruger:ISILON\targetuser tillad nedarvet dir_gen_all.object_inherit.container_inherit.inherited_ace<<<< nedarvet ACE fra overordnet mappe "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rodhjul 0 25. maj 12:42 mål/kilde/kildefil <<<<Bruger- og gruppeejerskab bevares fra kilden
EJER: bruger:rod
GRUPPE: gruppe:hjulkontrol
:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\sourceuser tillad nedarvet file_gen_all,inherited_ace <<<< ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad nedarvet file_gen_read.std_write_dac.inherited_ace <<<<ACE bevaret fra kilden
2: bruger:ISILON\administrator tillad nedarvet file_gen_all.inherited_ace <<<< nedarvet ACE fra overordnet mappe "mål"
3: bruger:ISILON\targetuser tillad nedarvet file_gen_all.inherited_ace<<<< nedarvet ACE fra overordnet mappe "target"
2. Bruger administrator@isilon.com har alle tilladelser UNDTAGEN tilladelsen "std_write_dac" i mappen "source" og "sourcefile":
# ls -led kilde
drwxrwxr-x + 2 rodhjul 28 maj 25 13:19 kilde
EJER: bruger:root
GRUPPE: gruppe:hjulkontrol
:dacl_auto_inherited
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 rodhjul 0 25 maj 13:19 source/sourcefile
EJER: bruger:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\administrator tillad file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruger:ISILON\sourceuser tillad nedarvet file_gen_all,inherited_ace
2:bruger:ISILON\administrator tillad nedarvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led mål
drwxrwxr-x + 2 rodhjul 0 25 maj 13:58 mål
EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read, dir_gen_execute Når du har flyttet mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target / source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 target / source <<<<bruger og gruppe ejerskab bevares fra kilde
EJER: bruger:
root GROUP: gruppe:
hjul KONTROL:dacl_auto_inherited
0: bruger: ISILON \ sourceuser tillad dir_gen_all,object_inherit,container_inherit <<<< ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read,dir_gen_execute
# ls -led target / source / sourcefile
-rwxrwx--- + 1 rodhjul 0 25 maj 13:19 target / source / sourcefile <<<<bruger- og gruppeejerskab bevares fra kilde
EJER: bruger:
root GROUP: gruppe:
hjulkontrol: dacl_auto_inherited, sacl_auto_inherited
0: bruger:ISILON\administrator tillad file_gen_read.file_gen_write.file_gen_execute.std_delete.std_write_owner.delete_child.object_inherit.container_inherit
1: bruger:ISILON\kildebruger tillad nedarvet file_gen_all.inherited_ace
2: bruger:ISILON\administrator tillad nedarvet file_gen_read.file_gen_write.file_gen_execute.std_delete.std_write_dac, delete_child.inherited_ace
Bemærk: Ingen nedarvede ACE er fra den overordnede mappe "target". (Eksempelvis: bruger:ISILON\targetuser)
Additional Information
- Brugeren skal have læse-/skriverettigheder på delingsniveau for at kopiere eller flytte mapper eller filer.
- std_write_dac: Retten til at ændre DACL i objektets sikkerhedsbeskrivelse.
- Tilladelserne omfatter std_write_dac rettigheder: file_gen_all, dir_gen_all, std_required og rediger.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.