PowerScale: OneFS: Správa oprávnění systému Windows (ACL) z rozhraní příkazového řádku OneFS

Summary: Oprávnění systému Windows se doporučuje spravovat připojením ke složce prostřednictvím protokolu SMB a použitím rozhraní Průzkumníka Windows. Existují však případy, kdy lze použití rozhraní příkazového řádku chtít. Tento článek popisuje, jak na to. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Chcete-li zobrazit existující oprávnění pro soubor nebo složku, spusťte následující příkaz: 
ls -led <path to file/folder>
Například: 
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_all

Změna oprávnění

Chcete-li změnit oprávnění v rozhraní příkazového řádku, použijte chmod, musíte být přihlášeni jako root.

Existují dva způsoby, jak identifikovat požadované položky oprávnění, které mají být vloženy do seznamu řízení přístupu (ACL). Pokud je to možné, doporučuje se první.

  1. Vyhledejte nebo vytvořte soubor či složku s požadovanými oprávněními prostřednictvím protokolu SMB a spusťte příkaz ls -led <file or folder>. Může se jednat o libovolnou položku oprávnění u libovolného uživatele nebo skupiny, v jakémkoli souboru/složce v jakémkoli systému Isilon, pokud mají požadovaná oprávnění. 
  2. View popis každé položky oprávnění z příručky pro chmod (man chmod) a určete, které z nich potřebujete pro svůj pracovní postup.

Přidání nové položky oprávnění pro uživatele nebo skupinu

V tomto příkladu používám metodu jedna, ale příkaz pro nastavení oprávnění je stejný bez ohledu na to, zda jste identifikovali typy oprávnění, které chcete přidat, z příručky pro chmod (man chmod) nebo pohledem na soubor s požadovanými oprávněními.

Příkaz pro uživatele a skupiny je stejný až na slovo 'user" se nahrazuje znakem "group" nebo naopak:  chmod +a group "<domain name>\<group name>" allow <permissions to add> <file or folder>

Pokud bych například chtěl nastavit položku oprávnění pro soubor, skupina uživatele výše na file2 pro doménu Active Directory 'AD' skupina 'domain users' Použil bych tento příkaz:

# chmod +a group "AD\domain users" allow file_gen_read,file_gen_write file2
# ls -led file2
-rw-rw-r-- +  1 root  wheel  0 Jul  2 14:09 file2
 OWNER: user:root
 GROUP: group:wheel
 0: group:Domain Users allow file_gen_read,file_gen_write
 1: user:root allow file_gen_read,file_gen_write,std_write_dac
 2: group:wheel allow file_gen_read
 3: everyone allow file_gen_read

Chcete-li odebrat položku řízení přístupu, můžete odebrat celý řádek pro požadovaného uživatele nebo skupinu nebo typy oprávnění, které chcete odebrat, a poté přidat novou položku s požadovanými oprávněními. Příkaz k odstranění položky je totožný s přidáním, kromě toho, že změníte '+a' s '-a'. Pokud bych například chtěl odstranit položku z výše uvedeného souboru pro uživatele root, použil bych tento příkaz:

# chmod -a user root allow file_gen_read,file_gen_write,std_write_dac file
# ls -led file
-rwxrwxrwx +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow file_gen_all

U známých skupin, jako jsou všichni, skupinu vynechte. Pokud bych například chtěl také odebrat přístup pro zápis všem, ale ponechat ostatní úrovně přístupu z výše uvedeného souboru, použil bych tento příkaz:

# chmod -a everyone allow file_gen_write file
# ls -led file
-rwxrwxr-x +  1 root  wheel  0 Jul  2 14:02 file
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow file_gen_read,file_gen_write
 1: group:wheel allow file_gen_read
 2: everyone allow std_delete,std_write_dac,std_write_owner,file_read,file_read_ext_attr,execute,delete_child,file_read_attr

Chcete-li povolit dědičnost pro nové soubory a složky, přidejte do položky oprávnění 'object_inherit" a "container_inherit" resp. Například pokud bych chtěl přidat položku pro uživatele místní skupiny do složky dir Chcete-li udělit úplný přístup a zdědit nové soubory a složky, použil bych tento příkaz:

# chmod +a group users allow dir_gen_all,object_inherit,container_inherit dir
# ls -led dir
drwxrwxr-x +  2 root  wheel  0 Jul  2 14:22 dir
 OWNER: user:root
 GROUP: group:wheel
 0: group:Users allow dir_gen_all,object_inherit,container_inherit
 1: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
 2: group:wheel allow dir_gen_read,dir_gen_execute
 3: everyone allow dir_gen_read,dir_gen_execute


 

Položky řízení přístupu můžete upravovat také pomocí identifikátorů SID, UID nebo GID. Zde je několik příkladů, aby to bylo možné provést pomocí syntaxe:

chmod +a sid <actual SID> <target path>
chmod +a user <actual UID> <target path>
chmod +a group <actual GID> <target path>

 

Additional Information

Tento článek společnosti Microsoft popisuje jednotlivé typy oprávnění tak, jak jsou popsány v systému Windows, ale podrobnosti o jednotlivých typech oprávnění jsou uvedeny s ls led Informace o systému PowerScale naleznete v části man chmod.

Oprávnění k souborům a složkám

Odkazy:

Dell PowerScale OneFS: Ověřování, správa identit a autorizace (delltechnologies.com)
Seznamy řízení přístupu v systému Dell EMC PowerScale OneFS (delltechnologies.com)

Affected Products

PowerScale OneFS

Products

PowerScale OneFS
Article Properties
Article Number: 000010579
Article Type: How To
Last Modified: 07 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.