Isilon OneFS: Archiviazione incrociata in OneFS e relativa applicazione
Summary: Che cos'è il controllo trasversale, come funziona e come viene applicato in OneFS?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Verifica
poligonalePer impostazione predefinita, in OneFS, quanto segue vale quanto segue per quanto riguarda l'attraversamento dei percorsi:
incrociatoUn ambiente Microsoft Windows dispone di un oggetto Criteri di gruppo denominato "bypass traverse checking" che consente agli utenti di accedere a un percorso di directory (\\server\root\folder\path), in cui i percorsi intermedi vengono "bypassati" per il "controllo dell'attraversamento" (viene concessa la convalida del diritto di attraversamento/esecuzione).
OneFS non applica l'oggetto Criteri di gruppo Microsoft stabilito in Active Directory, ma implementa il controllo "ignora attraversamento" tramite l'esistenza di un ACL NTFS.
Come disabilitare "Ignora controllo traverso" / Come applicare il controllo
trasversaleAlcuni utenti potrebbero voler disabilitare "bypass traverse checking" in modo da applicare il controllo dell'autorizzazione di attraversamento su ogni directory intermedia, applicando così un "Accesso negato" quando l'autorizzazione non viene concessa in modo esplicito.
Sebbene Isilon OneFS abbia la possibilità di creare una policy ACL personalizzata tramite l'interfaccia utente web o la CLI (solo in 8.x+), prima della versione 8.2 il controllo del controllo incrociato non era visibilmente disponibile come parametro o opzione configurabile, sebbene esista una policy ACL a livello di kernel per modificare il comportamento descritto in precedenza (richiede un'autorizzazione di attraversamento esplicita quando esiste un ACL).
La possibilità di modificare il comportamento tramite l'interfaccia UI/CLI è stata aggiunta a partire dal codice 8.2.
poligonalePer impostazione predefinita, in OneFS, quanto segue vale quanto segue per quanto riguarda l'attraversamento dei percorsi:
- Se esiste un ACL in una directory, viene concessa l'autorizzazione di attraversamento (controllo di ignoranza dell'attraversamento).
- L'autorizzazione "Traverse" consente l'attraversamento del percorso. Ciò consente all'utente di spostarsi senza la necessità di un'autorizzazione di esecuzione.
- L'autorizzazione "Traverse" è diversa dall'autorizzazione "Execute" ed esiste solo in un ACL
- Se non esiste alcun ACL (sintetico/POSIX), è necessaria un'autorizzazione di esecuzione esplicita.
- Ciò significa che la possibilità di navigare verso un determinato percorso richiede un minimo di autorizzazioni di "esecuzione" sulla directory padre in modo da poter consentire l'attraversamento.
incrociatoUn ambiente Microsoft Windows dispone di un oggetto Criteri di gruppo denominato "bypass traverse checking" che consente agli utenti di accedere a un percorso di directory (\\server\root\folder\path), in cui i percorsi intermedi vengono "bypassati" per il "controllo dell'attraversamento" (viene concessa la convalida del diritto di attraversamento/esecuzione).
OneFS non applica l'oggetto Criteri di gruppo Microsoft stabilito in Active Directory, ma implementa il controllo "ignora attraversamento" tramite l'esistenza di un ACL NTFS.
* Il controllo Ignora attraversamento è abilitato per impostazione predefinita e presuppone l'esistenza del "Poligonale" senza verificarne la presenza
Come disabilitare "Ignora controllo traverso" / Come applicare il controllo
trasversaleAlcuni utenti potrebbero voler disabilitare "bypass traverse checking" in modo da applicare il controllo dell'autorizzazione di attraversamento su ogni directory intermedia, applicando così un "Accesso negato" quando l'autorizzazione non viene concessa in modo esplicito.
Sebbene Isilon OneFS abbia la possibilità di creare una policy ACL personalizzata tramite l'interfaccia utente web o la CLI (solo in 8.x+), prima della versione 8.2 il controllo del controllo incrociato non era visibilmente disponibile come parametro o opzione configurabile, sebbene esista una policy ACL a livello di kernel per modificare il comportamento descritto in precedenza (richiede un'autorizzazione di attraversamento esplicita quando esiste un ACL).
La possibilità di modificare il comportamento tramite l'interfaccia UI/CLI è stata aggiunta a partire dal codice 8.2.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 03 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.