PowerScale: Isilon: OneFS: Hvordan tillatelser håndteres når du kopierer og flytter filer og mapper via SMB
Summary: Hvordan tillatelser håndteres når du kopierer og flytter filer og mapper via SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kopier eller opprett operasjon (kopier / lim inn):
kopieringsoperasjon: Kopiere katalogen "kilde" med underfil "sourcefile" til katalogen "mål"
drwxrwx--- + 2 rothjul 28 mai 25 11:29 kilde EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate
dir_gen_all
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser
tillate file_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate file_gen_all,object_inherit,container_inherit
2: bruker:root tillate file_gen_all
drwxrwx--- + 3 ISILON \ administrator ISILON \ domene brukere 52 mai 11:56 target
EIER: bruker:ISILON \ administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker: ISILON \ administrator tillate dir_gen_all,object_inherit,container_inherit
Etter kopiering av katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com via SMB:
# ls -led target / source
drwxrwx--- + 2 ISILON \ administrator ISILON \ domene brukere 28 mai 25 11:56 mål / kilde<<<< bruker / gruppe eierskap av brukeren som utførte kopieringsoperasjonen EIER: bruker:ISILON \ administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate dir_gen_all, object_inherit, container_inherit <<<<
arvet ACE fra overordnet katalog "target"
1: user:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit <<<< arvet ACE fra overordnet katalog "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain brukere 0 25 mai 11:29 mål/kildefil<<<< bruker/gruppeeierskap til brukeren som utførte kopieringsoperasjonen
EIER: bruker:ISILON\administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate file_gen_all <<<< arvet ACE fra overordnet katalog "target" 1: user: ISILON \ administrator tillate file_gen_all <<<< arvet ACE fra overordnet katalog "target"Merk:
ACE-er fra kilden beholdes / kopieres ikke til den kopierte katalogen/filene (f.eks. bruker:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eksempel på flytteoperasjon: Flytt katalogen "kilde" med underfil "sourcefile" til katalogen "mål"
1. Brukeren administrator@isilon.com minst har lese- og std_write_dac-tillatelser i underkatalogen "sourcefile" og "sourcefile".
# ls -led kilde
drwxrwx--- + 2 rothjul 28 mai 25 12:42 kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_read,std_write_dac,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
# ls -ledet kilde/kildefil
-rwxrwx--- + 1 rothjul 0 25. mai 12:42 kilde/kildefil
EIER: bruker:rot
GRUPPE: gruppe:hjulkontroll
dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
1: bruker:ISILON\administrator tillat arvet file_gen_read,std_write_dac,inherited_ace
# ls -ledet mål
drwxrwxr-x + 2 rothjul 0 25 mai 12:49 mål
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\targetuser tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read, dir_gen_execute Etter å ha flyttet katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com av SMB:
# ls -led target / kilde
drwxrwx--- + 2 rothjul 28 mai 25 12:42 Mål/kilde <<<<Bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillater dir_gen_all,object_inherit,container_inherit ACE beholdt fra kilden
1: bruker:ISILON\administrator tillater dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE beholdt fra kilden
<<<< 2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE beholdt fra kilden
3: gruppe:hjul tillater dir_gen_read,dir_gen_execute<<<< ACE beholdt fra kilden <<<<
4: bruker:ISILON\administrator tillat arvet dir_gen_all,object_inherit,container_inherit,inherited_ace arvet ACE fra overordnet katalog "target"
5: bruker:ISILON\targetuser tillat arvet dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< arvet ACE fra overordnet katalog "mål" # ls -ledet mål/kilde/kildefil <<<<
-rwxrwx--- + 1 rothjul 0 25 mai 12:42 mål/kilde/kildefil <<<< bruker og gruppeeierskap beholdes fra kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace <<<< ACE beholdt fra kilden
1: bruker:ISILON\administrator tillat arvet file_gen_read,std_write_dac,inherited_ace <<<< ACE beholdt fra kilden
2: bruker:ISILON\administrator tillat arvet file_gen_all,inherited_ace <<<< arvet ACE fra overordnet katalog "mål"
3: user:ISILON\targetuser tillat arvet file_gen_all,inherited_ace<<<< arvet ACE fra overordnet katalog "target"
2. Bruker administrator@isilon.com har alle tillatelser UNNTATT "std_write_dac"-tillatelse på "kilde"-katalogen og "sourcefile"-underfilen:
# ls -led kilde
drwxrwxr-x + 2 rothjul 28 mai 25 13:19 kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read,
dir_gen_execute # ls -led source / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 13:19 kilde / sourcefile
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\administrator tillate file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
2: bruker:ISILON\administrator tillat arvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -ledet mål
drwxrwxr-x + 2 rothjul 0 25 mai 13:58 mål
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\targetuser tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read, dir_gen_execute Etter å ha flyttet katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com av SMB:
# ls -led target / kilde
drwxrwxr-x + 2 rothjul 28 mai 25 13:19 mål / kilde <<<<bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit <<<< ACE beholdt fra kilden
1: bruker:ISILON\administrator tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read,dir_gen_execute
# ls -led target / source / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 13:19 target / source / sourcefile <<<<bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:root
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\administrator tillate file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
2: bruker:ISILON\administrator tillat arvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Merk: Ingen arvede ACEer fra den overordnede katalogen "target". (Eks.: bruker:ISILON\targetuser)
- Bruker-/gruppeeierskap: De kopierte mappene og underfilene blir eierskapet til brukeren som utfører kopieringsoperasjonen.
- Tilgangskontrolloppføringer (ACE-er):
- ACEene fra kilden beholdes / kopieres ikke til de kopierte katalogene og underfilene.
- ACEer med arv-flagget arves fra målkatalogen til de kopierte mappene og underfilene.
Flytt operasjon (klipp ut / lim inn): Tillatelsene på kildekatalogene / underfilene kontrollerer måltillatelsene
- Bruker-/gruppeeierskap: De flyttede katalogene og underfilene beholder eierskapet fra kilden.
- Tilgangskontrolloppføringer (ACE-er):
- ACEene fra kilden beholdes/kopieres til flyttede kataloger og underfiler.
- ACE-er med arv-flagget i den overordnede målkatalogen:
- Hvis den utførte brukeren har "std_write_dac"-tillatelser på kildekatalogene og underfilene, arves ACEene.
- Hvis den utførte brukeren har alle tillatelser UNNTATT"std_write_dac"-tillatelse på kildekatalogen og underfilene, vil ACEene IKKE bli arvet på grunn av potensielt sikkerhetsbrudd.
kopieringsoperasjon: Kopiere katalogen "kilde" med underfil "sourcefile" til katalogen "mål"
- Kilde katalog:
drwxrwx--- + 2 rothjul 28 mai 25 11:29 kilde EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate
dir_gen_all
- Underfil i kildekatalogen:
# ls-ledet kilde / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 11:29 kilde/kildefil EIER: bruker:rotGRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser
tillate file_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate file_gen_all,object_inherit,container_inherit
2: bruker:root tillate file_gen_all
- Overordnet katalog:
drwxrwx--- + 3 ISILON \ administrator ISILON \ domene brukere 52 mai 11:56 target
EIER: bruker:ISILON \ administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker: ISILON \ administrator tillate dir_gen_all,object_inherit,container_inherit
Etter kopiering av katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com via SMB:
# ls -led target / source
drwxrwx--- + 2 ISILON \ administrator ISILON \ domene brukere 28 mai 25 11:56 mål / kilde<<<< bruker / gruppe eierskap av brukeren som utførte kopieringsoperasjonen EIER: bruker:ISILON \ administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate dir_gen_all, object_inherit, container_inherit <<<<
arvet ACE fra overordnet katalog "target"
1: user:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit <<<< arvet ACE fra overordnet katalog "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain brukere 0 25 mai 11:29 mål/kildefil<<<< bruker/gruppeeierskap til brukeren som utførte kopieringsoperasjonen
EIER: bruker:ISILON\administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate file_gen_all <<<< arvet ACE fra overordnet katalog "target" 1: user: ISILON \ administrator tillate file_gen_all <<<< arvet ACE fra overordnet katalog "target"Merk:
ACE-er fra kilden beholdes / kopieres ikke til den kopierte katalogen/filene (f.eks. bruker:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eksempel på flytteoperasjon: Flytt katalogen "kilde" med underfil "sourcefile" til katalogen "mål"
1. Brukeren administrator@isilon.com minst har lese- og std_write_dac-tillatelser i underkatalogen "sourcefile" og "sourcefile".
# ls -led kilde
drwxrwx--- + 2 rothjul 28 mai 25 12:42 kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_read,std_write_dac,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
# ls -ledet kilde/kildefil
-rwxrwx--- + 1 rothjul 0 25. mai 12:42 kilde/kildefil
EIER: bruker:rot
GRUPPE: gruppe:hjulkontroll
dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
1: bruker:ISILON\administrator tillat arvet file_gen_read,std_write_dac,inherited_ace
# ls -ledet mål
drwxrwxr-x + 2 rothjul 0 25 mai 12:49 mål
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\targetuser tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read, dir_gen_execute Etter å ha flyttet katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com av SMB:
# ls -led target / kilde
drwxrwx--- + 2 rothjul 28 mai 25 12:42 Mål/kilde <<<<Bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillater dir_gen_all,object_inherit,container_inherit ACE beholdt fra kilden
1: bruker:ISILON\administrator tillater dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE beholdt fra kilden
<<<< 2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE beholdt fra kilden
3: gruppe:hjul tillater dir_gen_read,dir_gen_execute<<<< ACE beholdt fra kilden <<<<
4: bruker:ISILON\administrator tillat arvet dir_gen_all,object_inherit,container_inherit,inherited_ace arvet ACE fra overordnet katalog "target"
5: bruker:ISILON\targetuser tillat arvet dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< arvet ACE fra overordnet katalog "mål" # ls -ledet mål/kilde/kildefil <<<<
-rwxrwx--- + 1 rothjul 0 25 mai 12:42 mål/kilde/kildefil <<<< bruker og gruppeeierskap beholdes fra kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace <<<< ACE beholdt fra kilden
1: bruker:ISILON\administrator tillat arvet file_gen_read,std_write_dac,inherited_ace <<<< ACE beholdt fra kilden
2: bruker:ISILON\administrator tillat arvet file_gen_all,inherited_ace <<<< arvet ACE fra overordnet katalog "mål"
3: user:ISILON\targetuser tillat arvet file_gen_all,inherited_ace<<<< arvet ACE fra overordnet katalog "target"
2. Bruker administrator@isilon.com har alle tillatelser UNNTATT "std_write_dac"-tillatelse på "kilde"-katalogen og "sourcefile"-underfilen:
# ls -led kilde
drwxrwxr-x + 2 rothjul 28 mai 25 13:19 kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read,
dir_gen_execute # ls -led source / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 13:19 kilde / sourcefile
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\administrator tillate file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
2: bruker:ISILON\administrator tillat arvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -ledet mål
drwxrwxr-x + 2 rothjul 0 25 mai 13:58 mål
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\targetuser tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read, dir_gen_execute Etter å ha flyttet katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com av SMB:
# ls -led target / kilde
drwxrwxr-x + 2 rothjul 28 mai 25 13:19 mål / kilde <<<<bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit <<<< ACE beholdt fra kilden
1: bruker:ISILON\administrator tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read,dir_gen_execute
# ls -led target / source / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 13:19 target / source / sourcefile <<<<bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:root
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\administrator tillate file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
2: bruker:ISILON\administrator tillat arvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Merk: Ingen arvede ACEer fra den overordnede katalogen "target". (Eks.: bruker:ISILON\targetuser)
Additional Information
- Brukeren må ha lese-/skrivetillatelser på delingsnivå for å kopiere eller flytte mapper eller filer.
- std_write_dac: Retten til å endre DACL-listen i sikkerhetsbeskrivelsen for objektet.
- Tillatelser inkluderer std_write_dac høyre: file_gen_all, dir_gen_all, std_required og endre.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.