PowerScale: OneFS: OneFS 명령줄 인터페이스에서 Windows(ACL) 사용 권한 관리
Summary: SMB를 통해 폴더에 연결하고 Windows 탐색기 인터페이스를 사용하여 Windows 사용 권한을 관리하는 것이 좋습니다. 그러나 CLI를 사용해야 하는 경우가 있습니다. 이 문서에서는 이 작업을 수행하는 방법을 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
파일/폴더에 대한 기존 사용 권한을 표시하려면 다음을 실행합니다.
ls -led <path to file/folder>예:
# ls -led file -rwxrwxrwx + 1 root wheel 0 Jul 2 14:02 file OWNER: user:root GROUP: group:wheel 0: group:Users allow file_gen_read,file_gen_write 1: user:root allow file_gen_read,file_gen_write,std_write_dac 2: group:wheel allow file_gen_read 3: everyone allow file_gen_all
사용 권한 변경
CLI에서 사용 권한을 변경하려면 다음을 수행합니다. chmod로 로그인해야 합니다. root.
ACL(Access Control List)에 넣을 사용 권한 항목을 식별하는 방법에는 두 가지가 있습니다. 가능하면 첫 번째를 사용하는 것이 좋습니다.
- SMB를 통해 원하는 사용 권한을 가진 파일/폴더를 찾아서 생성한 후 다음을 실행합니다.
ls -led <file or folder>. 원하는 사용 권한이 있는 한 Isilon의 모든 파일/폴더, 모든 사용자/그룹에 대한 사용 권한 항목이 될 수 있습니다. - 설명서에서 각 권한 항목에 대한 설명을 확인합니다.
chmod(man chmod)을 클릭하고 워크플로에 필요한 항목을 식별합니다.
사용자/그룹에 대한 새 사용 권한 항목 추가
이 예에서는 방법 1을 사용하고 있지만 사용 권한을 설정하는 명령은 설명서에서 추가할 사용 권한 유형을 식별했는지 여부에 관계없이 동일합니다 chmod (man chmod) 또는 원하는 권한이 있는 파일을 확인합니다.
사용자 및 그룹에 대한 명령은 '라는 단어를 제외하고는 동일합니다.user'가 '로 바뀝니다.group' 또는 그 반대의 경우도 마찬가지입니다. chmod +a group "<domain name>\<group name>" allow <permissions to add> <file or folder>
예를 들어, 파일에 대한 사용 권한 항목을 설정하려는 경우 위의 사용자 그룹은 file2 Active Directory 도메인의 경우 'AD'그룹'domain users' 나는이 명령을 사용할 것이다 :
# chmod +a group "AD\domain users" allow file_gen_read,file_gen_write file2 # ls -led file2 -rw-rw-r-- + 1 root wheel 0 Jul 2 14:09 file2 OWNER: user:root GROUP: group:wheel 0: group:Domain Users allow file_gen_read,file_gen_write 1: user:root allow file_gen_read,file_gen_write,std_write_dac 2: group:wheel allow file_gen_read 3: everyone allow file_gen_read
액세스 제어 항목을 제거하려면 원하는 사용자 또는 그룹에 대한 전체 줄이나 제거할 사용 권한 유형을 제거한 다음 원하는 사용 권한이 있는 새 항목을 추가합니다. 항목을 제거하는 명령은 '를 변경하는 것을 제외하고는 항목을 추가하는 것과 동일합니다.+a'와 '-a'. 예를 들어, 루트 사용자에 대해 위의 파일에서 항목을 제거하려면 다음 명령을 사용합니다.
# chmod -a user root allow file_gen_read,file_gen_write,std_write_dac file # ls -led file -rwxrwxrwx + 1 root wheel 0 Jul 2 14:02 file OWNER: user:root GROUP: group:wheel 0: group:Users allow file_gen_read,file_gen_write 1: group:wheel allow file_gen_read 2: everyone allow file_gen_all
everyone과 같은 잘 알려진 그룹의 경우 그룹을 제외합니다. 예를 들어, 모든 사람의 쓰기 액세스 권한도 제거하고 위 파일의 다른 액세스 수준은 그대로 두려면 다음 명령을 사용합니다.
# chmod -a everyone allow file_gen_write file # ls -led file -rwxrwxr-x + 1 root wheel 0 Jul 2 14:02 file OWNER: user:root GROUP: group:wheel 0: group:Users allow file_gen_read,file_gen_write 1: group:wheel allow file_gen_read 2: everyone allow std_delete,std_write_dac,std_write_owner,file_read,file_read_ext_attr,execute,delete_child,file_read_attr
새 파일 및 폴더에 대한 상속을 활성화하려면 사용 권한 항목에 'object_inherit' 및 'container_inherit' 입니다. 예를 들어 폴더에 로컬 그룹 사용자에 대한 항목을 추가하려는 경우 dir 전체 액세스 권한을 부여하고 새 파일 및 폴더를 상속하려면이 명령을 사용합니다.
# chmod +a group users allow dir_gen_all,object_inherit,container_inherit dir # ls -led dir drwxrwxr-x + 2 root wheel 0 Jul 2 14:22 dir OWNER: user:root GROUP: group:wheel 0: group:Users allow dir_gen_all,object_inherit,container_inherit 1: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child 2: group:wheel allow dir_gen_read,dir_gen_execute 3: everyone allow dir_gen_read,dir_gen_execute
SID, UID 또는 GID를 사용하여 ACE를 편집할 수도 있습니다. 이 작업을 수행하는 구문에 대한 몇 가지 예는 다음과 같습니다.
chmod +a sid <actual SID> <target path> chmod +a user <actual UID> <target path> chmod +a group <actual GID> <target path>
Additional Information
이 Microsoft 문서에서는 Windows에서 설명하는 각 권한 유형에 대해 설명하지만 각 권한 유형에 대한 자세한 내용은 ls led PowerScale에서 다음을 참조하십시오. man chmod을 클릭합니다.
파일 및 폴더 사용 권한
참고 자료:
Dell PowerScale OneFS: 인증, ID 관리 및 권한 부여(delltechnologies.com)Dell EMC PowerScale OneFS(delltechnologies.com)의 액세스 제어 목록
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000010579
Article Type: How To
Last Modified: 07 Nov 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.