PowerScale: OneFS: Administración de permisos de Windows (ACL) desde la interfaz de línea de comandos de OneFS

Summary: Se recomienda administrar los permisos de Windows mediante la conexión a la carpeta a través de SMB y mediante la interfaz del Explorador de Windows. Sin embargo, hay casos en los que se podría desear usar la CLI. En este artículo, se describe cómo hacerlo. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Para mostrar los permisos existentes en el archivo o la carpeta, ejecute lo siguiente: 
ls -led <path to file/folder>
Por ejemplo: 
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_all

Cambio de permisos

Para cambiar los permisos en la CLI mediante lo siguiente: chmod, debe iniciar sesión como root.

Hay dos maneras de identificar las entradas de permiso deseadas para colocarlas en la lista de control de acceso (ACL). El primero se recomienda si es posible.

  1. Ubique o cree un archivo/carpeta con los permisos deseados a través de SMB y ejecútelo ls -led <file or folder>. Esto puede ser cualquier entrada de permiso en cualquier usuario/grupo, en cualquier archivo/carpeta en cualquier Isilon, siempre y cuando tengan los permisos deseados. 
  2. Vea la descripción de cada entrada de permiso en el manual para: chmod (man chmod) e identifique cuáles necesita para su flujo de trabajo.

Adición de una nueva entrada de permiso para un usuario o grupo

Para este ejemplo, estoy usando el método uno, pero el comando para configurar los permisos es el mismo si identificó los tipos de permisos que se agregarán desde el manual para chmod (man chmod) o mirando un archivo con los permisos deseados.

El comando para usuarios y grupos es el mismo, excepto por la palabra 'user' se sustituye por 'group' o viceversa:  chmod +a group "<domain name>\<group name>" allow <permissions to add> <file or folder>

Por ejemplo, si quisiera establecer la entrada de permisos para el archivo, el grupo del usuario anterior en file2 Para el dominio de Active Directory 'AD' grupo 'domain users' Yo usaría este comando:

# chmod +a group "AD\domain users" allow file_gen_read,file_gen_write file2
# ls -led file2
-rw-rw-r-- +  1 root  wheel  0 Jul  2 14:09 file2
 OWNER: user:root
 GROUP: group:wheel
 0: group:Domain Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_read

Para eliminar una entrada de control de acceso, puede eliminar toda la línea del usuario o grupo deseado o los tipos de permisos que desea eliminar y, a continuación, agregar una nueva entrada con los permisos deseados. El comando para eliminar una entrada es idéntico a agregar una, excepto que cambia '+a' con '-a”. Por ejemplo, si quisiera eliminar la entrada del archivo anterior para el usuario raíz, usaría este comando:

# chmod -a user root allow file_gen_read,file_gen_write,std_write_dac file
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow file_gen_all

En el caso de los grupos conocidos, como todos, omita el grupo. Por ejemplo, si también quisiera eliminar el acceso de escritura de todos, pero dejar los otros niveles de acceso del archivo anterior, usaría este comando:

# chmod -a everyone allow file_gen_write file
# ls -led file
-rwxrwxr-x +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow std_delete,std_write_dac,std_write_owner,file_read,file_read_ext_attr,execute,delete_child,file_read_attr

Para habilitar la herencia de nuevos archivos y carpetas, agréguelos a la entrada de permiso 'object_inherit' y 'container_inherit' respectivamente. Por ejemplo, si quisiera agregar una entrada para los usuarios del grupo local en una carpeta dir para otorgar acceso completo y heredar a nuevos archivos y carpetas, usaría este comando:

# chmod +a group users allow dir_gen_all,object_inherit,container_inherit dir
# ls -led dir
drwxrwxr-x +  2 root  wheel  0 Jul  2 14:22 dir
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow dir_gen_all,object_inherit,container_inherit
 1: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
 2: group:wheel allow dir_gen_read,dir_gen_execute
 3: everyone allow dir_gen_read,dir_gen_execute


 

También puede editar las ACE mediante SID, UID o GID. Para conocer la sintaxis de hacerlo, estos son algunos ejemplos:

chmod +a sid <actual SID> <target path>
chmod +a user <actual UID> <target path>
chmod +a group <actual GID> <target path>

 

Additional Information

En este artículo de Microsoft, se describe cada tipo de permiso, como lo describe Windows, pero para obtener detalles sobre cada tipo de permiso, como se muestra con ls led en PowerScale, consulte man chmod.

Permisos de archivos y carpetas

Referencias:

Dell PowerScale OneFS: Autenticación, administración de identidades y autorización (delltechnologies.com)
Listas de control de acceso en Dell EMC PowerScale OneFS (delltechnologies.com)

Affected Products

PowerScale OneFS

Products

PowerScale OneFS
Article Properties
Article Number: 000010579
Article Type: How To
Last Modified: 07 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.