Isilon OneFS: Kontrola polygonového pořady v systému OneFS a její vynucení
Summary: Co je kontrola polygonového pořadu, jak funguje a jak ji vynucujete v systému OneFS?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kontrola
polygonového pořaduVe výchozím nastavení v systému OneFS platí pro procházení cesty následující:
polygonového pořaduProstředí Microsoft Windows má objekt zásad skupiny s názvem "bypass traverse checking", který uživatelům umožňuje přístup k adresářové cestě (\\server\root\folder\path), kde jsou mezilehlé cesty "obcházeny" pro "kontrolu polygonového pořadu" (ověření práva pro procházení/provádění je uděleno).
Systém OneFS nevynucuje objekt zásad skupiny společnosti Microsoft stanovený ve službě Active Directory, ale implementuje "obejití křížové kontroly" prostřednictvím existence seznamu ACL systému souborů NTFS.
Jak zakázat "Obejít kontrolu polygonového pořadu" / Jak vynutit kontrolu
polygonového pořaduNěkteří uživatelé mohou chtít zakázat "obejít kontrolu polygonového pořadu", aby se vynutila kontrola oprávnění k procházení v každém zprostředkujícím adresáři, čímž se vynutí "Přístup odepřen", pokud oprávnění není uděleno explicitně.
Ačkoli systém Isilon OneFS dokáže vytvořit vlastní zásadu seznamu ACL prostřednictvím webového rozhraní nebo rozhraní příkazového řádku (pouze ve verzi 8.x+), před verzí 8.2 není kontrola polygonového pořadu viditelně dostupná jako konfigurovatelný parametr nebo možnost, ačkoli existují zásady seznamu ACL na úrovni jádra, které mění výše popsané chování (vyžadují explicitní oprávnění k přechodu, pokud existuje seznam ACL).
Od verze 8.2 byla přidána možnost změnit chování prostřednictvím rozhraní UI/CLI.
polygonového pořaduVe výchozím nastavení v systému OneFS platí pro procházení cesty následující:
- Pokud v adresáři existuje seznam ACL, je uděleno oprávnění k polygonovému pořadu (obejít kontrolu polygonového pořadu),
- Oprávnění "Traverse" umožňuje procházení cesty. To umožňuje uživateli procházet bez nutnosti oprávnění ke spuštění.
- Oprávnění "Traverse" se liší od oprávnění "Execute" a existuje pouze v seznamu ACL
- Pokud neexistuje žádný seznam ACL (syntetický/POSIX), vyžaduje se explicitní oprávnění ke spuštění.
- To znamená, že schopnost přejít na určitou cestu vyžaduje minimálně oprávnění ke spuštění v nadřazeném adresáři, aby bylo možné povolit procházení.
polygonového pořaduProstředí Microsoft Windows má objekt zásad skupiny s názvem "bypass traverse checking", který uživatelům umožňuje přístup k adresářové cestě (\\server\root\folder\path), kde jsou mezilehlé cesty "obcházeny" pro "kontrolu polygonového pořadu" (ověření práva pro procházení/provádění je uděleno).
Systém OneFS nevynucuje objekt zásad skupiny společnosti Microsoft stanovený ve službě Active Directory, ale implementuje "obejití křížové kontroly" prostřednictvím existence seznamu ACL systému souborů NTFS.
* Obejít kontrolu polygonového pořadu je ve výchozím nastavení povoleno a předpokládá existenci "Polygonového pořadu" bez jejich kontroly
Jak zakázat "Obejít kontrolu polygonového pořadu" / Jak vynutit kontrolu
polygonového pořaduNěkteří uživatelé mohou chtít zakázat "obejít kontrolu polygonového pořadu", aby se vynutila kontrola oprávnění k procházení v každém zprostředkujícím adresáři, čímž se vynutí "Přístup odepřen", pokud oprávnění není uděleno explicitně.
Ačkoli systém Isilon OneFS dokáže vytvořit vlastní zásadu seznamu ACL prostřednictvím webového rozhraní nebo rozhraní příkazového řádku (pouze ve verzi 8.x+), před verzí 8.2 není kontrola polygonového pořadu viditelně dostupná jako konfigurovatelný parametr nebo možnost, ačkoli existují zásady seznamu ACL na úrovni jádra, které mění výše popsané chování (vyžadují explicitní oprávnění k přechodu, pokud existuje seznam ACL).
Od verze 8.2 byla přidána možnost změnit chování prostřednictvím rozhraní UI/CLI.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 03 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.