PowerScale:OneFS:从 OneFS 命令行界面管理 Windows (ACL) 权限

Summary: 建议通过 SMB 并使用 Windows 资源管理器界面连接到文件夹来管理 Windows 权限。但是,在某些情况下,可能需要使用 CLI。本文介绍如何执行此作。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

要显示文件/文件夹的现有权限,请运行: 
ls -led <path to file/folder>
例如: 
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_all

更改权限

要在 CLI 中更改权限,请使用 chmod,您必须以如下身份登录: root

有两种方法可以标识要放入访问控制列表 (ACL) 中的所需权限条目。如果可能,建议使用第一种方法。

  1. 找到或创建具有所需 SMB 权限的文件/文件夹并运行 ls -led <file or folder>。这可以是任何用户/组、任何 Isilon 上任何文件/文件夹的任何权限条目,只要他们具有所需的权限即可。 
  2. 从手册中查看每个权限条目的说明 chmod (man chmod),并确定您的工作流需要哪些。

为用户/组添加新权限条目

在此示例中,我使用的是方法一,但无论您是否从手册中确定了要添加的权限类型,用于设置权限的命令都相同 chmod (man chmod)或查看具有所需权限的文件。

用于用户和组的命令相同,但单词user“替换为”group“,反之亦然:  chmod +a group "<domain name>\<group name>" allow <permissions to add> <file or folder>

例如,如果我想为文件设置权限条目,则上面的用户组位于 file2 对于 Active Directory 域AD' 组 'domain users'我将使用以下命令:

# chmod +a group "AD\domain users" allow file_gen_read,file_gen_write file2
# ls -led file2
-rw-rw-r-- +  1 root  wheel  0 Jul  2 14:09 file2
 OWNER: user:root
 GROUP: group:wheel
 0: group:Domain Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_read

要删除访问控制条目,您可以删除所需用户或组的整行行或要删除的权限类型,然后添加具有所需权限的新条目。删除条目的命令与添加条目的命令相同,只是您更改了”+a' 与 '-a'.例如,如果我想为根用户从上面的文件中删除条目,我会使用以下命令:

# chmod -a user root allow file_gen_read,file_gen_write,std_write_dac file
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow file_gen_all

对于诸如 Everyone 等知名群体,请将该群体排除在外。例如,如果我还想删除每个人的写入权限,但保留上述文件中的其他访问级别,我将使用以下命令:

# chmod -a everyone allow file_gen_write file
# ls -led file
-rwxrwxr-x +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow std_delete,std_write_dac,std_write_owner,file_read,file_read_ext_attr,execute,delete_child,file_read_attr

要为新文件和文件夹启用继承,请添加到权限条目”object_inherit' 和 'container_inherit' 分别。例如,如果我想在文件夹上为本地组用户添加一个条目 dir 要授予对新文件和文件夹的完全访问权限和继承权,我将使用以下命令:

# chmod +a group users allow dir_gen_all,object_inherit,container_inherit dir
# ls -led dir
drwxrwxr-x +  2 root  wheel  0 Jul  2 14:22 dir
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow dir_gen_all,object_inherit,container_inherit
 1: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
 2: group:wheel allow dir_gen_read,dir_gen_execute
 3: everyone allow dir_gen_read,dir_gen_execute


 

您还可以使用 SID、UID 或 GID 编辑 ACE。对于执行此作的语法,以下是一些示例:

chmod +a sid <actual SID> <target path>
chmod +a user <actual UID> <target path>
chmod +a group <actual GID> <target path>

 

Additional Information

本 Microsoft 文章介绍了 Windows 描述的每种权限类型,但有关每种权限类型的详细信息,如 ls led 在 PowerScale 上,请参阅 man chmod

文件和文件夹权限

参考资料:

Dell PowerScale OneFS:身份验证、身份管理和授权 (delltechnologies.com)
Dell EMC PowerScale OneFS (delltechnologies.com) 上的访问控制列表

Affected Products

PowerScale OneFS

Products

PowerScale OneFS
Article Properties
Article Number: 000010579
Article Type: How To
Last Modified: 07 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.