PowerScale:OneFS:OneFSコマンド ライン インターフェイスからのWindows (ACL)権限の管理
Summary: SMB経由でフォルダーに接続し、Windowsエクスプローラー インターフェイスを使用して、Windowsの権限を管理することをお勧めします。ただし、CLIの使用が必要になる場合もあります。この記事では、これを行う方法について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
ファイル/フォルダーの既存の権限を表示するには、次のコマンドを実行します。
ls -led <path to file/folder>例:
# ls -led file -rwxrwxrwx + 1 root wheel 0 Jul 2 14:02 file OWNER: user:root GROUP: group:wheel 0: group:Users allow file_gen_read,file_gen_write 1: user:root allow file_gen_read,file_gen_write,std_write_dac 2: group:wheel allow file_gen_read 3: everyone allow file_gen_all
権限の変更
CLIで権限を変更するには、次の手順を実行します。 chmodの場合は、次のユーザーとしてログインする必要があります。 rootの詳細を確認してください。
アクセス制御リスト(ACL)に追加する権限エントリーを特定するには、2つの方法があります。可能であれば、最初の方法が推奨されます。
- SMB経由で必要な権限を持つファイル/フォルダーを検索または作成して、次のコマンドを実行します。
ls -led <file or folder>の詳細を確認してください。これは、必要な権限を持っている限り、任意のIsilon上の任意のファイル/フォルダーの任意のユーザー/グループに対する任意の権限エントリーにすることができます。 - のマニュアルから各権限エントリの説明を表示します
chmod(man chmod)をクリックして、ワークフローに必要なものを特定します。
ユーザー/グループの新しい権限エントリーの追加
この例では、方法1を使用していますが、権限を設定するためのコマンドは、マニュアルから追加する権限タイプを特定したかどうかにかかわらず同じです。 chmod (man chmod)または、必要な権限を持つファイルを参照します。
ユーザーおよびグループのコマンドは、「user' は ' に置き換えられます。group' またはその逆も同様です。 chmod +a group "<domain name>\<group name>" allow <permissions to add> <file or folder>
たとえば、ファイルの権限エントリを設定する場合、上記のユーザーのグループは file2 Active Directoryドメインの場合AD' グループ 'domain users' 次のコマンドを使用します。
# chmod +a group "AD\domain users" allow file_gen_read,file_gen_write file2 # ls -led file2 -rw-rw-r-- + 1 root wheel 0 Jul 2 14:09 file2 OWNER: user:root GROUP: group:wheel 0: group:Domain Users allow file_gen_read,file_gen_write 1: user:root allow file_gen_read,file_gen_write,std_write_dac 2: group:wheel allow file_gen_read 3: everyone allow file_gen_read
アクセス制御エントリーを削除するには、削除するユーザーまたはグループ、または権限タイプの行全体を削除してから、必要な権限を持つ新しいエントリーを追加します。エントリを削除するコマンドは、エントリを追加するコマンドと同じですが、+a' と '-a'.たとえば、上記のファイルからrootユーザーのエントリを削除する場合は、次のコマンドを使用します。
# chmod -a user root allow file_gen_read,file_gen_write,std_write_dac file # ls -led file -rwxrwxrwx + 1 root wheel 0 Jul 2 14:02 file OWNER: user:root GROUP: group:wheel 0: group:Users allow file_gen_read,file_gen_write 1: group:wheel allow file_gen_read 2: everyone allow file_gen_all
全員などのよく知られたグループの場合は、グループを除外します。たとえば、全員の書き込みアクセスも削除し、上記のファイルの他のアクセスレベルは残したい場合は、次のコマンドを使用します。
# chmod -a everyone allow file_gen_write file # ls -led file -rwxrwxr-x + 1 root wheel 0 Jul 2 14:02 file OWNER: user:root GROUP: group:wheel 0: group:Users allow file_gen_read,file_gen_write 1: group:wheel allow file_gen_read 2: everyone allow std_delete,std_write_dac,std_write_owner,file_read,file_read_ext_attr,execute,delete_child,file_read_attr
新しいファイルとフォルダーの継承を有効にするには、権限エントリー「object_inherit' と 'container_inherit' をそれぞれ指定します。たとえば、フォルダーにローカル グループ ユーザーのエントリを追加する場合 dir フルアクセスを付与し、新しいファイルとフォルダを継承するには、次のコマンドを使用します。
# chmod +a group users allow dir_gen_all,object_inherit,container_inherit dir # ls -led dir drwxrwxr-x + 2 root wheel 0 Jul 2 14:22 dir OWNER: user:root GROUP: group:wheel 0: group:Users allow dir_gen_all,object_inherit,container_inherit 1: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 2: group:wheel allow dir_gen_read,dir_gen_execute 3: everyone allow dir_gen_read,dir_gen_execute
ACEは、SID、UID、GIDを使用して編集することもできます。そのための構文について、いくつかの例を次に示します。
chmod +a sid <actual SID> <target path> chmod +a user <actual UID> <target path> chmod +a group <actual GID> <target path>
Additional Information
このMicrosoftの記事では、Windowsで説明されている各権限タイプについて説明しますが、各権限タイプの詳細については、 ls led PowerScaleでは、次を参照してください。 man chmod.
ファイルとフォルダの権限
リファレンス:
Dell PowerScale OneFS: 認証、ID管理、許可(delltechnologies.com)Dell EMC PowerScale OneFSのアクセス制御リスト(delltechnologies.com)
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000010579
Article Type: How To
Last Modified: 07 Nov 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.