PowerScale: OneFS: Hantera Windows-behörigheter (ACL) från OneFS-kommandoradsgränssnittet

Summary: Vi rekommenderar att du hanterar Windows-behörigheter genom att ansluta till mappen via SMB och använda Utforskarens gränssnitt. Det finns dock fall där det kan vara önskvärt att använda CLI. I den här artikeln beskrivs hur du gör detta. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Om du vill visa befintliga behörigheter för filen/mappen kör du: 
ls -led <path to file/folder>
Till exempel: 
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_all

Ändra behörigheter

Så här ändrar du behörigheter i CLI med hjälp av chmodmåste du vara inloggad som root.

Det finns två sätt att identifiera de önskade behörighetsposterna som ska placeras i åtkomstkontrollistan (ACL). Det första rekommenderas om möjligt.

  1. Leta upp eller skapa en fil/mapp med önskade behörigheter över SMB och kör ls -led <file or folder>. Det kan vara vilken behörighetspost som helst för vilken användare/grupp som helst, i vilken fil/mapp som helst på valfri Isilon, så länge de har de behörigheter som önskas. 
  2. Visa beskrivningen av varje behörighetspost från manualen för chmod (man chmod) och identifiera vilka du behöver för ditt arbetsflöde.

Lägga till en ny behörighetspost för en användare/grupp

I det här exemplet använder jag metod ett, men kommandot för att ställa in behörigheterna är detsamma oavsett om du har identifierat de behörighetstyper som ska läggas till från manualen för chmod (man chmod) eller genom att titta på en fil med de önskade behörigheterna.

Kommandot för användare och grupper är detsamma förutom ordet 'user" ska ersättas med "group" eller vice versa:  chmod +a group "<domain name>\<group name>" allow <permissions to add> <file or folder>

Till exempel, om jag vill ställa in behörighetsposten för filen, användarens grupp ovan på file2 För Active Directory-domänen "AD" grupp "domain users' Jag skulle använda det här kommandot:

# chmod +a group "AD\domain users" allow file_gen_read,file_gen_write file2
# ls -led file2
-rw-rw-r-- +  1 root  wheel  0 Jul  2 14:09 file2
 OWNER: user:root
 GROUP: group:wheel
 0: group:Domain Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_read

Om du vill ta bort en åtkomstkontrollpost kan du ta bort hela raden för den önskade användaren eller gruppen eller de behörighetstyper du vill ta bort och sedan lägga till en ny post med de önskade behörigheterna. Kommandot för att ta bort en post är identiskt med att lägga till en förutom att du ändrar '+a" med "-a'. Till exempel, om jag ville ta bort posten från filen ovan för root-användaren skulle jag använda det här kommandot:

# chmod -a user root allow file_gen_read,file_gen_write,std_write_dac file
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow file_gen_all

För välkända grupper som alla, utelämna gruppen. Till exempel, om jag också ville ta bort skrivåtkomst från alla men lämna de andra åtkomstnivåerna från filen ovan skulle jag använda det här kommandot:

# chmod -a everyone allow file_gen_write file
# ls -led file
-rwxrwxr-x +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow std_delete,std_write_dac,std_write_owner,file_read,file_read_ext_attr,execute,delete_child,file_read_attr

Om du vill aktivera arv för nya filer och mappar lägger du till i behörighetsposten 'object_inherit" och "container_inherit" respektive. Om jag till exempel vill lägga till en post för de lokala gruppanvändarna i en mapp dir för att ge full åtkomst och ärva till nya filer och mappar skulle jag använda det här kommandot:

# chmod +a group users allow dir_gen_all,object_inherit,container_inherit dir
# ls -led dir
drwxrwxr-x +  2 root  wheel  0 Jul  2 14:22 dir
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow dir_gen_all,object_inherit,container_inherit
 1: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
 2: group:wheel allow dir_gen_read,dir_gen_execute
 3: everyone allow dir_gen_read,dir_gen_execute


 

Du kan också redigera ACE:er med hjälp av SID:er, UID:er eller GID:er. Här är några exempel för syntaxen för att göra det:

chmod +a sid <actual SID> <target path>
chmod +a user <actual UID> <target path>
chmod +a group <actual GID> <target path>

 

Additional Information

I den här Microsoft-artikeln beskrivs varje behörighetstyp enligt beskrivningen i Windows, men för mer information om varje behörighetstyp som visas med ls led om PowerScale, se man chmod. – Herr talman,

Fil- och mappbehörigheter

Referenser:

Dell PowerScale OneFS: Autentisering, identitetshantering och auktorisering (delltechnologies.com)
Åtkomstlistor på Dell EMC PowerScale OneFS (delltechnologies.com)

Affected Products

PowerScale OneFS

Products

PowerScale OneFS
Article Properties
Article Number: 000010579
Article Type: How To
Last Modified: 07 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.