PowerScale:Isilon:OneFS:透過 SMB 複製及移動檔案與資料夾時如何處理權限
Summary: 透過 SMB 複製及移動檔案與資料夾時如何處理權限
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
複製或建立作業 (複製/貼上):
複製操作範例:將目錄「source」與子檔「sourcefile」複製到目錄「target」
drwxrwx--- + 2 根輪 28 5 月 25 11:29 源
擁有者:使用者:根
組: 組:輪
0: 使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
2:使用者:根 允許dir_gen_all
擁有者:使用者:根
組:輪
0:使用者:ISILON\源用戶允許file_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許file_gen_all,object_inherit,container_inherit
2:使用者:根允許file_gen_all
drwxrwx--- + 3 ISILON\系統管理員 ISILON\網域使用者 52 May 25 11:56 目標
擁有者: 使用者:ISILON\系統管理員
群組: 群組:ISILON\網域使用者
0: 使用者:ISILON\targetuser 允許 dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
使用 AD 使用者將目錄「來源」複製到目錄「目標」之後中小企業 administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 執行複製操作
的使用者的目標/來源<<<<使用者/群組擁有權 擁有者:使用者:ISILON\系統管理員
群組:群組:ISILON\網域使用者
0:使用者:ISILON\targetuser 允許dir_gen_all,object_inherit,container_inherit <<<<從父目錄「target」
1繼承的 ACE: user:ISILON\administrator allow dir_gen_all、object_inherit、container_inherit <<<< 繼承自父目錄「target」
的 ACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain 使用者 0 5 月 25 日 11:29 執行複製操作
的使用者的目標/來源/來源檔案<<<<使用者/群組擁有權 擁有者:使用者:ISILON\administrator
群組:群組:ISILON\網域使用者
0:使用者:ISILON\targetuser 允許file_gen_all<<<<繼承自父目錄「target」的 ACE:使用者:ISILON\administrator 允許file_gen_all<<<<繼承的 ACE 從父目錄「target」注意:
來源中的 ACE 不會保留/複製到複製的目錄/檔案 (例如:user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Move 作業範例:將目錄「source」與子檔「sourcefile」移動到目錄「target」
1。使用者 administrator@isilon.com 對「source」目錄和「sourcefile」子檔案至少具有「read and std_write_dac」權限。
# ls -led 源
drwxrwx--- + 2 根輪 28 5 月 25 日 12:42 源
擁有者:使用者:根
組:組:輪
0:使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_read,std_write_dac,object_inherit,container_inherit
2:使用者:根允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:滾輪允許dir_gen_read,dir_gen_execute
# ls -led 源/源檔
-rwxrwx--- + 1 根輪 0 5 月 25 日 12:42 源/源檔
擁有者:使用者:根 組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\sourceuser 允許繼承file_gen_all,inherited_ace
1:使用者:ISILON\管理員允許繼承file_gen_read,std_write_dac,inherited_ace
# ls -led 目標
drwxrwxr-x + 2 根輪 0 May 25 12:49 目標
擁有者:使用者:根
組:輪
子 0:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\targetuser 允許dir_gen_all,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪子允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,dir_gen_execute SMB 使用 AD 使用者 administrator@isilon.com 將目錄「來源」移至目錄「目標」後:
# ls -led 目標/源
drwxrwx--- + 2 根輪 28 5 月 25 12:42 目標/源<<<<使用者和組擁有權從源
保留 擁有者:使用者:根 組:輪
控制:dacl_auto_inherited
0:使用者:ISILON\sourceuser 允許從來源保留 dir_gen_all、object_inherit、container_inherit <<<<ACE 1:使用者:ISILON\管理員允許從來源
保留 dir_gen_read、std_write_dac、object_inherit、container_inherit <<<<ACE
2:使用者:root允許從源
保留dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child <<<<ACE 3:組:輪允許dir_gen_read,dir_gen_execute <<<< ACE 從源
保留 4:user:ISILON\administrator 允許繼承 dir_gen_all、object_inherit、container_inherit、inherited_ace<<<< 繼承來自父目錄“target”
的 ACE 5:user:ISILON\targetuser 允許繼承 dir_gen_all、object_inherit、container_inherit、inherited_ace<<<<繼承的 ACE 來自父目錄 “target”
# ls -led target/source/sourcefile
-rwxrwx--- + 1 根輪 0 5月 25 12:42 目標/源/源檔 <<<< 使用者和組擁有權從源
保留 擁有者:使用者:根
組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\源使用者允許繼承 file_gen_all,inherited_ace <<<<從來源
1 保留 ACE:user:ISILON\administrator Allow inherit file_gen_read,std_write_dac,inherited_ace <<<< ACE 保留自來源
2:user:ISILON\administrator 允許繼承 file_gen_all,inherited_ace <<<< 繼承自父目錄「target」
繼承的 ACE 3:user:ISILON\targetuser 允許從父目錄「target」繼承的 file_gen_all,inherited_ace<<<<繼承的 ACE。
除了「source」目錄和「sourcefile」子檔的「std_write_dac」權限外,使用者 administrator@isilon.com 擁有完整權限:
# ls -led 源
drwxrwxr-x + 2 根輪 28 5 月 25 日 13:19 源
擁有者: 使用者:根
組: 組:輪
控制:dacl_auto_inherited
0: 使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,
dir_gen_execute # ls -led 源/源檔
-rwxrwx--- + 1 個根輪 0 5 月 25 日 13:19 源/源檔
擁有者:使用者:根
組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\管理員允許 file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:使用者:ISILON\sourceuser 允許繼承file_gen_all,inherited_ace
2:使用者:ISILON\管理員允許繼承file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led 目標
drwxrwxr-x + 2 根輪 0 5月 25 13:58 目標
擁有者:使用者:根
組:輪子
0:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\目標使用者允許dir_gen_all,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,dir_gen_execute 使用 SMB 的 AD 使用者 administrator@isilon.com 將目錄「來源」移至目錄「目標」後:
# ls -led 目標/源
drwxrwxr-x + 2 根輪 28 5 月 25 日 13:19 目標/源<<<<使用者和組擁有權從源
保留 擁有者:使用者:根
組:組:輪
控制:dacl_auto_inherited
0:使用者:ISILON\源用戶允許 dir_gen_all,object_inherit,container_inherit <<<<從來源
保留的 ACE 1:使用者:ISILON\administrator 允許 dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:使用者:root 允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: 組:輪允許dir_gen_read,dir_gen_execute
4: 每個人都允許dir_gen_read,dir_gen_execute
# ls -led 目標/源/源檔
-rwxrwx--- + 1 根輪 0 5月 25 13:19 目標/源/源檔 <<<<使用者和組擁有權從源
保留 擁有者:使用者:根 組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:user:ISILON\sourceuser allow inherit file_gen_all,inherited_ace
2:user:ISILON\administrator allow inherit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child、inherited_ace
注意: 沒有從父目錄「target」繼承的 ACE。(例如:使用者:ISILON\targetuser)
- 使用者/群組擁有權:複製的目錄和子檔獲取執行複製操作的使用者的擁有權。
- 存取控制項目 (ACE):
- 源中的 ACE 不會保留/複製到複製的目錄和子檔。
- 具有繼承標誌的 ACE 從目標父目錄繼承到複製的目錄和子檔。
移動操作 (剪切/粘貼):來源目錄/子檔案上的權限控制目標權限
- 使用者/群組擁有權:移動的目錄和子檔保留源的擁有權。
- 存取控制項目 (ACE):
- 源中的 ACE 將保留/複製到移動的目錄和子檔。
- 父目標目錄上具有繼承標誌的 ACE:
- 如果執行的使用者對來源目錄和子檔案有「std_write_dac」權限,則會繼承 ACE。
- 如果執行的使用者對來源目錄和子檔案擁有除了「std_write_dac」權限以外的完整權限,則由於潛在的安全性違規,將不會 繼承 ACE。
複製操作範例:將目錄「source」與子檔「sourcefile」複製到目錄「target」
- 來源目錄:
drwxrwx--- + 2 根輪 28 5 月 25 11:29 源
擁有者:使用者:根
組: 組:輪
0: 使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
2:使用者:根 允許dir_gen_all
- 來源目錄中的子檔案:
# ls -led 來源/來源檔案
-rwxrwx--- + 1 根輪 0 5 月 25 日 11:29 源/源檔擁有者:使用者:根
組:輪
0:使用者:ISILON\源用戶允許file_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許file_gen_all,object_inherit,container_inherit
2:使用者:根允許file_gen_all
- 目標父目錄:
drwxrwx--- + 3 ISILON\系統管理員 ISILON\網域使用者 52 May 25 11:56 目標
擁有者: 使用者:ISILON\系統管理員
群組: 群組:ISILON\網域使用者
0: 使用者:ISILON\targetuser 允許 dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
使用 AD 使用者將目錄「來源」複製到目錄「目標」之後中小企業 administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 執行複製操作
的使用者的目標/來源<<<<使用者/群組擁有權 擁有者:使用者:ISILON\系統管理員
群組:群組:ISILON\網域使用者
0:使用者:ISILON\targetuser 允許dir_gen_all,object_inherit,container_inherit <<<<從父目錄「target」
1繼承的 ACE: user:ISILON\administrator allow dir_gen_all、object_inherit、container_inherit <<<< 繼承自父目錄「target」
的 ACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain 使用者 0 5 月 25 日 11:29 執行複製操作
的使用者的目標/來源/來源檔案<<<<使用者/群組擁有權 擁有者:使用者:ISILON\administrator
群組:群組:ISILON\網域使用者
0:使用者:ISILON\targetuser 允許file_gen_all<<<<繼承自父目錄「target」的 ACE:使用者:ISILON\administrator 允許file_gen_all<<<<繼承的 ACE 從父目錄「target」注意:
來源中的 ACE 不會保留/複製到複製的目錄/檔案 (例如:user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Move 作業範例:將目錄「source」與子檔「sourcefile」移動到目錄「target」
1。使用者 administrator@isilon.com 對「source」目錄和「sourcefile」子檔案至少具有「read and std_write_dac」權限。
# ls -led 源
drwxrwx--- + 2 根輪 28 5 月 25 日 12:42 源
擁有者:使用者:根
組:組:輪
0:使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_read,std_write_dac,object_inherit,container_inherit
2:使用者:根允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:滾輪允許dir_gen_read,dir_gen_execute
# ls -led 源/源檔
-rwxrwx--- + 1 根輪 0 5 月 25 日 12:42 源/源檔
擁有者:使用者:根 組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\sourceuser 允許繼承file_gen_all,inherited_ace
1:使用者:ISILON\管理員允許繼承file_gen_read,std_write_dac,inherited_ace
# ls -led 目標
drwxrwxr-x + 2 根輪 0 May 25 12:49 目標
擁有者:使用者:根
組:輪
子 0:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\targetuser 允許dir_gen_all,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪子允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,dir_gen_execute SMB 使用 AD 使用者 administrator@isilon.com 將目錄「來源」移至目錄「目標」後:
# ls -led 目標/源
drwxrwx--- + 2 根輪 28 5 月 25 12:42 目標/源<<<<使用者和組擁有權從源
保留 擁有者:使用者:根 組:輪
控制:dacl_auto_inherited
0:使用者:ISILON\sourceuser 允許從來源保留 dir_gen_all、object_inherit、container_inherit <<<<ACE 1:使用者:ISILON\管理員允許從來源
保留 dir_gen_read、std_write_dac、object_inherit、container_inherit <<<<ACE
2:使用者:root允許從源
保留dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child <<<<ACE 3:組:輪允許dir_gen_read,dir_gen_execute <<<< ACE 從源
保留 4:user:ISILON\administrator 允許繼承 dir_gen_all、object_inherit、container_inherit、inherited_ace<<<< 繼承來自父目錄“target”
的 ACE 5:user:ISILON\targetuser 允許繼承 dir_gen_all、object_inherit、container_inherit、inherited_ace<<<<繼承的 ACE 來自父目錄 “target”
# ls -led target/source/sourcefile
-rwxrwx--- + 1 根輪 0 5月 25 12:42 目標/源/源檔 <<<< 使用者和組擁有權從源
保留 擁有者:使用者:根
組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\源使用者允許繼承 file_gen_all,inherited_ace <<<<從來源
1 保留 ACE:user:ISILON\administrator Allow inherit file_gen_read,std_write_dac,inherited_ace <<<< ACE 保留自來源
2:user:ISILON\administrator 允許繼承 file_gen_all,inherited_ace <<<< 繼承自父目錄「target」
繼承的 ACE 3:user:ISILON\targetuser 允許從父目錄「target」繼承的 file_gen_all,inherited_ace<<<<繼承的 ACE。
除了「source」目錄和「sourcefile」子檔的「std_write_dac」權限外,使用者 administrator@isilon.com 擁有完整權限:
# ls -led 源
drwxrwxr-x + 2 根輪 28 5 月 25 日 13:19 源
擁有者: 使用者:根
組: 組:輪
控制:dacl_auto_inherited
0: 使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,
dir_gen_execute # ls -led 源/源檔
-rwxrwx--- + 1 個根輪 0 5 月 25 日 13:19 源/源檔
擁有者:使用者:根
組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\管理員允許 file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:使用者:ISILON\sourceuser 允許繼承file_gen_all,inherited_ace
2:使用者:ISILON\管理員允許繼承file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led 目標
drwxrwxr-x + 2 根輪 0 5月 25 13:58 目標
擁有者:使用者:根
組:輪子
0:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\目標使用者允許dir_gen_all,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,dir_gen_execute 使用 SMB 的 AD 使用者 administrator@isilon.com 將目錄「來源」移至目錄「目標」後:
# ls -led 目標/源
drwxrwxr-x + 2 根輪 28 5 月 25 日 13:19 目標/源<<<<使用者和組擁有權從源
保留 擁有者:使用者:根
組:組:輪
控制:dacl_auto_inherited
0:使用者:ISILON\源用戶允許 dir_gen_all,object_inherit,container_inherit <<<<從來源
保留的 ACE 1:使用者:ISILON\administrator 允許 dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:使用者:root 允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: 組:輪允許dir_gen_read,dir_gen_execute
4: 每個人都允許dir_gen_read,dir_gen_execute
# ls -led 目標/源/源檔
-rwxrwx--- + 1 根輪 0 5月 25 13:19 目標/源/源檔 <<<<使用者和組擁有權從源
保留 擁有者:使用者:根 組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:user:ISILON\sourceuser allow inherit file_gen_all,inherited_ace
2:user:ISILON\administrator allow inherit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child、inherited_ace
注意: 沒有從父目錄「target」繼承的 ACE。(例如:使用者:ISILON\targetuser)
Additional Information
- 使用者需要共用級別的讀/寫許可權才能複製或移動資料夾或檔。
- std_write_dac:在物件的安全描述符中修改 DACL 的許可權。
- 許可權包括std_write_dac 許可權:file_gen_all、dir_gen_all、std_required和修改。
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.