PowerScale: OneFS: OneFS komut satırı arayüzünden Windows (ACL) izinlerini yönetme

Summary: Windows izinlerini, klasöre SMB üzerinden bağlanarak ve Windows Gezgini arabirimini kullanarak yönetmeniz önerilir. Bununla birlikte, CLI kullanmanın istenebileceği durumlar vardır. Bu makalede bunun nasıl yapılacağı açıklanmaktadır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dosya/klasör üzerinde mevcut izinleri görüntülemek için şunu çalıştırın: 
ls -led <path to file/folder>
Örneğin: 
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_all

İzinleri değiştirme

CLI kullanarak izinleri değiştirmek için chmod, olarak giriş yapmalısınız root.

Erişim denetim listesine (ACL) eklemek istenen izin girişlerini tanımlamanın iki yolu vardır. Mümkünse ilki önerilir.

  1. SMB üzerinden istenen izinlere sahip bir dosya/klasör bulun veya oluşturun ve şunu çalıştırın: ls -led <file or folder>. Bu, istenen izinlere sahip oldukları sürece herhangi bir Isilon'daki herhangi bir dosyada/klasörde herhangi bir kullanıcı/grup için herhangi bir izin girişi olabilir. 
  2. Kılavuzdaki her izin girişinin açıklamasını görüntüleyin chmod (man chmod) tıklayın ve iş akışınız için hangilerine ihtiyacınız olduğunu belirleyin.

Bir kullanıcı/grup için yeni bir izin girişi ekleme

Bu örnekte, birinci yöntemi kullanıyorum ancak izinleri ayarlama komutu, kılavuzdan eklenecek izin türlerini tanımlamanıza bakılmaksızın aynıdır. chmod (man chmod) veya istenen izinlere sahip bir dosyaya bakarak.

Kullanıcılar ve gruplar için komut, ' sözcüğü dışında aynıdıruser' yerine ' kullanılırgroup' veya tam tersi:  chmod +a group "<domain name>\<group name>" allow <permissions to add> <file or folder>

Örneğin, dosya için izin girişini ayarlamak istersem, kullanıcının yukarıdaki grubu file2 Active Directory etki alanı için 'AD' grubu 'domain users' Şu komutu kullanırdım:

# chmod +a group "AD\domain users" allow file_gen_read,file_gen_write file2
# ls -led file2
-rw-rw-r-- +  1 root  wheel  0 Jul  2 14:09 file2
 OWNER: user:root
 GROUP: group:wheel
 0: group:Domain Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_read

Bir Erişim Denetimi Girişini kaldırmak için, istediğiniz kullanıcı veya grup ya da kaldırmak istediğiniz izin tipleri için satırın tamamını kaldırabilir, ardından istediğiniz izinlere sahip yeni bir giriş ekleyebilirsiniz. Bir girdiyi kaldırma komutu, ' değiştirmeniz dışında bir girdi eklemekle aynıdır.+a' ile '-a'. Örneğin, kök kullanıcı için yukarıdaki dosyadan girişi kaldırmak isteseydim şu komutu kullanırdım:

# chmod -a user root allow file_gen_read,file_gen_write,std_write_dac file
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow file_gen_all

Herkes gibi iyi bilinen gruplar için grubu bırakın. Örneğin, herkesten yazma erişimini kaldırıp diğer erişim düzeylerini yukarıdaki dosyadan bırakmak isteseydim şu komutu kullanırdım:

# chmod -a everyone allow file_gen_write file
# ls -led file
-rwxrwxr-x +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow std_delete,std_write_dac,std_write_owner,file_read,file_read_ext_attr,execute,delete_child,file_read_attr

Yeni dosya ve klasörler için devralmayı etkinleştirmek için izin girişine ' ekleyinobject_inherit' ve 'container_inherit' sırasıyla. Örneğin, bir klasördeki yerel grup kullanıcıları için bir giriş eklemek istersem dir tam erişim vermek ve yeni dosya ve klasörleri devralmak için şu komutu kullanırdım:

# chmod +a group users allow dir_gen_all,object_inherit,container_inherit dir
# ls -led dir
drwxrwxr-x +  2 root  wheel  0 Jul  2 14:22 dir
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow dir_gen_all,object_inherit,container_inherit
 1: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
 2: group:wheel allow dir_gen_read,dir_gen_execute
 3: everyone allow dir_gen_read,dir_gen_execute


 

SID'leri, UID'leri veya GID'leri kullanarak da ACE'leri düzenleyebilirsiniz. Söz diziminin bunu yapması için bazı örnekler aşağıda verilmiştir:

chmod +a sid <actual SID> <target path>
chmod +a user <actual UID> <target path>
chmod +a group <actual GID> <target path>

 

Additional Information

Bu Microsoft makalesinde, Windows tarafından açıklanan her bir izin türü açıklanır, ancak her izin türüyle ilgili ayrıntılar için ls led PowerScale de bkz. man chmod'dir.

Dosya ve Klasör İzinleri

Referanslar:

Dell PowerScale OneFS: Kimlik Doğrulama, Kimlik Yönetimi ve Yetkilendirme (delltechnologies.com)
Dell EMC PowerScale OneFS'de Erişim Denetimi Listeleri (delltechnologies.com)

Affected Products

PowerScale OneFS

Products

PowerScale OneFS
Article Properties
Article Number: 000010579
Article Type: How To
Last Modified: 07 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.