Isilon OneFS: OneFS'de çapraz geçiş denetimi ve bunu zorunlu kılma
Summary: Traverse denetimi nedir, nasıl çalışır ve OneFS'de bunu nasıl uygularsınız?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Travers denetimi
Varsayılan olarak, OneFS'de yol geçişi ile ilgili olarak aşağıdakiler doğrudur:
atlamaBir Microsoft Windows ortamı, kullanıcıların bir dizin yoluna (\\server\root\folder\path) erişmelerine olanak tanıyan "bypass traverse checking" adlı bir GPO'ya sahiptir. Bu GPO'da ise ara yollar "crosse checking" için "atlanır" (crosse/execution hakkının doğrulanması verilir).
OneFS, Active Directory'de belirtilen Microsoft GPO yu zorunlu kılmaz ancak NTFS ACL aracılığıyla "çapraz geçiş denetimini atlama" özelliğini uygular.
"Geçiş Denetimini Atla" Nasıl Devre Dışı Bırakılır / Çapraz Geçiş Denetimi Nasıl Uygulanır
Bazı kullanıcılar, her bir ara dizinde geçiş izninin denetimini zorunlu kılmak için "geçişli denetimi atlamayı" devre dışı bırakmak ve böylece izin açıkça verilmediğinde "Erişim reddedildi" hatasını uygulamak isteyebilir.
Isilon OneFS, WebUI veya CLI (yalnızca 8.x+'da) aracılığıyla özel bir ACL politikası oluşturma özelliğine sahip olsa da, 8.2'den önce, yukarıda açıklanan davranışı değiştirmek için çekirdek düzeyinde bir ACL politikası mevcut olsa da (bir ACL mevcut olduğunda açık bir geçiş izni gerektirir) çapraz geçiş denetimi yapılandırılabilir bir parametre veya seçenek olarak görünür şekilde mevcut değildir.
UI/CLI arayüzü aracılığıyla davranışı değiştirme özelliği 8.2 kodu ve sonrasında eklenmiştir.
Varsayılan olarak, OneFS'de yol geçişi ile ilgili olarak aşağıdakiler doğrudur:
- Dizinde bir ACL varsa geçiş izni verilir (çapraz geçiş denetimini atlama),
- "Traverse" izni yol geçişine izin verir. Bu, kullanıcının yürütme iznine gerek kalmadan gezinmesini sağlar.
- Traverse" izni, "Execute" izninden farklıdır ve yalnızca bir ACL'de bulunur
- ACL yoksa (sentetik/POSIX) açık bir yürütme izni gerekir.
- Yani, belirli bir yola gitme yeteneği, geçişe izin verilebilmesi için ana dizinde minimum "Yürüt" izinleri gerektirir.
atlamaBir Microsoft Windows ortamı, kullanıcıların bir dizin yoluna (\\server\root\folder\path) erişmelerine olanak tanıyan "bypass traverse checking" adlı bir GPO'ya sahiptir. Bu GPO'da ise ara yollar "crosse checking" için "atlanır" (crosse/execution hakkının doğrulanması verilir).
OneFS, Active Directory'de belirtilen Microsoft GPO yu zorunlu kılmaz ancak NTFS ACL aracılığıyla "çapraz geçiş denetimini atlama" özelliğini uygular.
* Bypass Traverse Checking varsayılan olarak etkindir ve bunları kontrol etmeden "Traverse"in varlığını varsayar
"Geçiş Denetimini Atla" Nasıl Devre Dışı Bırakılır / Çapraz Geçiş Denetimi Nasıl Uygulanır
Bazı kullanıcılar, her bir ara dizinde geçiş izninin denetimini zorunlu kılmak için "geçişli denetimi atlamayı" devre dışı bırakmak ve böylece izin açıkça verilmediğinde "Erişim reddedildi" hatasını uygulamak isteyebilir.
Isilon OneFS, WebUI veya CLI (yalnızca 8.x+'da) aracılığıyla özel bir ACL politikası oluşturma özelliğine sahip olsa da, 8.2'den önce, yukarıda açıklanan davranışı değiştirmek için çekirdek düzeyinde bir ACL politikası mevcut olsa da (bir ACL mevcut olduğunda açık bir geçiş izni gerektirir) çapraz geçiş denetimi yapılandırılabilir bir parametre veya seçenek olarak görünür şekilde mevcut değildir.
UI/CLI arayüzü aracılığıyla davranışı değiştirme özelliği 8.2 kodu ve sonrasında eklenmiştir.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000020696
Article Type: How To
Last Modified: 03 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.