PowerScale: OneFS: Windows (ACL) -käyttöoikeuksien hallinta OneFS-komentoriviliittymästä

Summary: On suositeltavaa hallita Windows-käyttöoikeuksia muodostamalla yhteys kansioon SMB:n kautta ja käyttämällä Windowsin Resurssienhallinta-käyttöliittymää. On kuitenkin tapauksia, joissa komentoriviliittymän käyttö voi olla toivottavaa. Tässä artikkelissa kuvataan, miten tämä tehdään. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Voit näyttää tiedoston/kansion nykyiset käyttöoikeudet seuraavasti: 
ls -led <path to file/folder>
Esimerkki: 
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_all

Käyttöoikeuksien muuttaminen

Käyttöoikeuksien muuttaminen komentoriviliittymässä käyttämällä chmod, sinun on oltava kirjautuneena sisään nimellä root.

Voit tunnistaa käyttöoikeusmerkinnät kahdella tavalla, jotta ne voidaan lisätä käyttöoikeusluetteloon (ACL). Ensimmäistä suositellaan, jos mahdollista.

  1. Etsi tai luo tiedosto/kansio, jolla on halutut käyttöoikeudet SMB:n kautta, ja suorita ls -led <file or folder>. Tämä voi olla mikä tahansa käyttöoikeusmerkintä kenelle tahansa käyttäjälle/ryhmälle missä tahansa tiedostossa/kansiossa missä tahansa Isilonissa, kunhan heillä on halutut käyttöoikeudet. 
  2. Voit tarkastella kunkin käyttöoikeusmerkinnän kuvausta käyttöoppaassa chmod (man chmod) ja tunnista, mitä tarvitset työnkulkuusi.

Uuden käyttöoikeusmerkinnän lisääminen käyttäjälle/ryhmälle

Tässä esimerkissä käytän menetelmää yksi, mutta käyttöoikeuksien asetuskomento on sama riippumatta siitä, tunnistitko käyttöoppaasta lisättävät käyttöoikeustyypit chmod (man chmod) tai tarkastelemalla tiedostoa, jolla on halutut käyttöoikeudet.

Käyttäjien ja ryhmien komento on sama paitsi sana 'user" korvataan ilmaisulla "group" tai päinvastoin:  chmod +a group "<domain name>\<group name>" allow <permissions to add> <file or folder>

Jos esimerkiksi haluan määrittää tiedoston käyttöoikeusmerkinnän, yllä oleva käyttäjän ryhmä file2 Active Directory -domainille 'AD' ryhmä 'domain users' Käyttäisin tätä komentoa:

# chmod +a group "AD\domain users" allow file_gen_read,file_gen_write file2
# ls -led file2
-rw-rw-r-- +  1 root  wheel  0 Jul  2 14:09 file2
 OWNER: user:root
 GROUP: group:wheel
 0: group:Domain Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_read

Voit poistaa käyttöoikeusmerkinnän poistamalla halutun käyttäjän tai ryhmän koko rivin tai poistettavat käyttöoikeustyypit ja lisäämällä sitten uuden merkinnän halutuilla käyttöoikeuksilla. Komento merkinnän poistamiseksi on sama kuin merkinnän lisääminen, paitsi että muutat '+a' kanssa '-a'. Jos esimerkiksi haluaisin poistaa pääkäyttäjän merkinnän yllä olevasta tiedostosta, käyttäisin tätä komentoa:

# chmod -a user root allow file_gen_read,file_gen_write,std_write_dac file
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow file_gen_all

Tunnetut ryhmät, kuten kaikki, jätä ryhmä pois. Jos esimerkiksi haluaisin poistaa kirjoitusoikeudet kaikilta, mutta jättää muut käyttöoikeustasot yllä olevasta tiedostosta, käyttäisin tätä komentoa:

# chmod -a everyone allow file_gen_write file
# ls -led file
-rwxrwxr-x +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow std_delete,std_write_dac,std_write_owner,file_read,file_read_ext_attr,execute,delete_child,file_read_attr

Jos haluat ottaa periytymisen käyttöön uusille tiedostoille ja kansioille, lisää käyttöoikeusmerkintään 'object_inherit" ja "container_inherit" vastaavasti. Jos esimerkiksi haluan lisätä merkinnän paikallisen ryhmän käyttäjille kansioon dir Jos haluat myöntää täyden käyttöoikeuden ja periä uudet tiedostot ja kansiot, käyttäisin tätä komentoa:

# chmod +a group users allow dir_gen_all,object_inherit,container_inherit dir
# ls -led dir
drwxrwxr-x +  2 root  wheel  0 Jul  2 14:22 dir
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow dir_gen_all,object_inherit,container_inherit
 1: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
 2: group:wheel allow dir_gen_read,dir_gen_execute
 3: everyone allow dir_gen_read,dir_gen_execute


 

Voit muokata ACE-tiedostoja myös SID-, UID- tai GID-tunnusten avulla. Tässä on joitakin esimerkkejä syntaksista:

chmod +a sid <actual SID> <target path>
chmod +a user <actual UID> <target path>
chmod +a group <actual GID> <target path>

 

Additional Information

Tässä Microsoftin artikkelissa kuvataan kukin käyttöoikeustyyppi Windowsin kuvaamalla tavalla, mutta kunkin käyttöoikeustyypin tiedot näkyvät ls led PowerScalessa: katso man chmod.

Tiedostojen ja kansioiden käyttöoikeudet

Viitteet:

Dell PowerScale OneFS: Todennus, identiteetinhallinta ja valtuutus (delltechnologies.com)
Dell EMC PowerScale OneFS:n käytönvalvontaluettelot (delltechnologies.com)

Affected Products

PowerScale OneFS

Products

PowerScale OneFS
Article Properties
Article Number: 000010579
Article Type: How To
Last Modified: 07 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.