Isilon OneFS: OneFS의 체크 인 및 적용 방법 트래버스

트래버스 체크
기본적으로 OneFS에서는 경로 통과와 관련하여 다음과 같은 사항이 적용됩니다.   

• 디렉토리에 ACL이 있는 경우 이동 권한이 부여됩니다(우회 이동 검사).
  • "트래버스" 권한은 경로 통과를 허용합니다. 이를 통해 사용자는 실행 권한 없이 탐색할 수 있습니다.
  • "Traverse" 권한은 "Execute" 권한과 다르며 ACL에만 존재합니다
• ACL이 없는 경우(신세틱/POSIX) 명시적인 실행 권한이 필요합니다. 
  • 즉, 특정 경로로 이동하는 기능을 사용하려면 상위 디렉토리에 대한 최소 "실행" 권한이 있어야 탐색이 허용될 수 있습니다.

트래버스 체크
우회Microsoft Windows 환경에는 사용자가 디렉토리 경로(\\server\root\folder\path)에 액세스할 수 있는 "우회 검사"라는 GPO가 있으며, 여기서 중간 경로는 "순회 검사"를 위해 "우회"됩니다(순회/실행 권한
검증).OneFS는 Active Directory에 설정된 Microsoft GPO를 적용하지 않지만 NTFS ACL을 통해 "우회 검사 무시"를 구현합니다.
 
"순회 검사 우회"를 비활성화하는 방법 / 횡단 검사를
적용하는 방법일부 사용자는 각 중간 디렉토리에서 트래버스 권한을 확인하기 위해 "우회 검사"를 비활성화하여 권한이 명시적으로 부여되지 않은 경우 '액세스 거부됨'을 적용할 수 있습니다.

Isilon OneFS는 WebUI 또는 CLI(8.x+만 해당)를 통해 맞춤형 ACL 정책을 구축할 수 있지만, 8.2 이전 버전에서는 위에서 설명한 동작을 변경하기 위한 커널 수준 ACL 정책(ACL이 있는 경우 명시적인 이동 권한 필요)이 있음에도 불구하고 이동 검사 제어를 구성 가능한 매개변수 또는 옵션으로 가시적으로 사용할 수 없습니다.

UI/CLI 인터페이스를 통해 동작을 변경하는 기능은 8.2 코드 이후 추가되었습니다.