PowerScale: Isilon: OneFS: Cómo se manejan los permisos cuando SMB copia y transfiere archivos y carpetas
Summary: Cómo se manejan los permisos cuando SMB copia y transfiere archivos y carpetas
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Operación de copiar o crear (copiar/pegar):
Ejemplo de operación de copia: Copiar el directorio "source" con el subarchivo "sourcefile" en el directorio "target"
drwxrwx--- + 2 root wheel 28 may 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
0: usuario:ISILON\sourceuser permitir file_gen_all,object_inherit,container_inherit
1: usuario:ISILON\administrador permitir file_gen_all,object_inherit,container_inherit
2: usuario:raíz permitir file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 25 de mayo 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Después de copiar el directorio "source" en el directorio "target" mediante el usuario de AD administrator@isilon.com por SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 may 25 11:56 target/source<<<< user/group propiedad del usuario que realizó la operación
de copia OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE heredada del directorio principal "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< ACE heredada del directorio principal "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 de mayo 11:29 target/source/sourcefile<<<< usuario/grupo propiedad del usuario que realizó la operación
de copia PROPIETARIO: usuario:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser permitir file_gen_all <<<< ACE heredada del directorio principal "target" 1: user:ISILON\administrator allow file_gen_all <<<< ACE heredada del directorio principal "target"Nota:
Las ACE del origen no se conservan ni se copian en el directorio o los archivos copiados (p. ej.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ejemplo de la operación Move: Mueva el directorio "source" con el subarchivo "sourcefile" al directorio "target"
1. El administrator@isilon.com de usuario tiene permisos de "lectura y std_write_dac" como mínimo en el directorio "source" y el subarchivo "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 may 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 12:42 source/sourcefile
PROPIETARIO: usuario:raíz
GRUPO: grupo:control de rueda
:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 25 de mayo 12:49 objetivo
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Después de mover el directorio "source" al directorio "target" mediante el administrator@isilon.com de usuario de AD por SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 may 25 12:42 target/source <<<<user y group ownership se conservan de la fuente
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retenidas desde la fuente
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<<ACE retenidas desde la fuente
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE retenidas de la fuente
3: group:wheel allow dir_gen_read,dir_gen_execute <<<<ACE retenidas de la fuente <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE del directorio principal "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE del directorio principal "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rueda raíz 0 25 de mayo 12:42 La propiedad del usuario y del grupo target/source/sourcefile <<<<se conserva de la fuente
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: usuario:ISILON\sourceuser permitir file_gen_all,inherited_ace <<<< ACE retenidas desde la fuente
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE retenidas desde la fuente
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE heredadas del directorio principal "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< heredada ACE del directorio principal "target"
2. El administrator@isilon.com de usuario tiene permisos completos, EXCEPTO el permiso "std_write_dac" en el directorio "source" y el subarchivo "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 may 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: usuario:ISILON\administrador permitir dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: usuario:raíz permitir dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupo:rueda permitir dir_gen_read,dir_gen_execute
4: todos permitir dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 13:19 source/sourcefile
PROPIETARIO: usuario:root
GRUPO: grupo:control de la rueda
:dacl_auto_inherited,sacl_auto_inherited
0: usuario:ISILON\administrador permitir file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 mayo 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Después de mover el directorio "source" al directorio "target" mediante el administrator@isilon.com de usuario de AD de SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 may 25 13:19 target/source <<<<user y group ownership se conservan de la fuente
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retenida de la fuente
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: todos permiten dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 13:19 target/source/sourcefile <<<<user y group ownership se conservan de la fuente
PROPIETARIO: usuario:root
GRUPO: grupo:control de la rueda
:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Nota: No hay entradas ACE heredadas del directorio primario "target". (por ejemplo: usuario:ISILON\targetuser)
- Propiedad del usuario/grupo: Los directorios y subarchivos copiados obtienen la propiedad del usuario que realiza la operación de copia.
- Entradas de control de acceso (ACE):
- Las ACE del origen no se conservan/copian en los directorios y subarchivos copiados.
- Las ACE con marca de herencia se heredan del directorio principal de destino a los directorios y subarchivos copiados.
Operación de movimiento (cortar/pegar): Los permisos en los directorios/subarchivos de origen controlan los permisos de destino
- Propiedad del usuario/grupo: Los directorios y subarchivos transferidos conservan la propiedad del origen.
- Entradas de control de acceso (ACE):
- Las ACE del origen se conservan o copian en los directorios y subarchivos transferidos.
- Las ACE con marca de herencia en el directorio de destino primario:
- Si el usuario ejecutado tiene permisos de "std_write_dac" en los directorios y subarchivos de origen , las ACE se heredan.
- Si el usuario ejecutado tiene permisos completos, EXCEPTOel permiso "std_write_dac" en el directorio de origen y los subarchivos, las ACE NO se heredarán debido a una posible violación de seguridad.
Ejemplo de operación de copia: Copiar el directorio "source" con el subarchivo "sourcefile" en el directorio "target"
- Directorio de origen:
drwxrwx--- + 2 root wheel 28 may 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Subarchivo en el directorio de origen:
# ls -led fuente/archivo de origen
-rwxrwx--- + 1 rueda raíz 0 25 de mayo 11:29 source/sourcefilePROPIETARIO: usuario:root
GRUPO: grupo:rueda
0: usuario:ISILON\sourceuser permitir file_gen_all,object_inherit,container_inherit
1: usuario:ISILON\administrador permitir file_gen_all,object_inherit,container_inherit
2: usuario:raíz permitir file_gen_all
- Directorio principal de destino:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 25 de mayo 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Después de copiar el directorio "source" en el directorio "target" mediante el usuario de AD administrator@isilon.com por SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 may 25 11:56 target/source<<<< user/group propiedad del usuario que realizó la operación
de copia OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE heredada del directorio principal "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< ACE heredada del directorio principal "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 de mayo 11:29 target/source/sourcefile<<<< usuario/grupo propiedad del usuario que realizó la operación
de copia PROPIETARIO: usuario:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser permitir file_gen_all <<<< ACE heredada del directorio principal "target" 1: user:ISILON\administrator allow file_gen_all <<<< ACE heredada del directorio principal "target"Nota:
Las ACE del origen no se conservan ni se copian en el directorio o los archivos copiados (p. ej.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ejemplo de la operación Move: Mueva el directorio "source" con el subarchivo "sourcefile" al directorio "target"
1. El administrator@isilon.com de usuario tiene permisos de "lectura y std_write_dac" como mínimo en el directorio "source" y el subarchivo "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 may 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 12:42 source/sourcefile
PROPIETARIO: usuario:raíz
GRUPO: grupo:control de rueda
:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 25 de mayo 12:49 objetivo
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Después de mover el directorio "source" al directorio "target" mediante el administrator@isilon.com de usuario de AD por SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 may 25 12:42 target/source <<<<user y group ownership se conservan de la fuente
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retenidas desde la fuente
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<<ACE retenidas desde la fuente
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE retenidas de la fuente
3: group:wheel allow dir_gen_read,dir_gen_execute <<<<ACE retenidas de la fuente <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE del directorio principal "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE del directorio principal "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rueda raíz 0 25 de mayo 12:42 La propiedad del usuario y del grupo target/source/sourcefile <<<<se conserva de la fuente
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: usuario:ISILON\sourceuser permitir file_gen_all,inherited_ace <<<< ACE retenidas desde la fuente
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE retenidas desde la fuente
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE heredadas del directorio principal "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< heredada ACE del directorio principal "target"
2. El administrator@isilon.com de usuario tiene permisos completos, EXCEPTO el permiso "std_write_dac" en el directorio "source" y el subarchivo "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 may 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: usuario:ISILON\administrador permitir dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: usuario:raíz permitir dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupo:rueda permitir dir_gen_read,dir_gen_execute
4: todos permitir dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 13:19 source/sourcefile
PROPIETARIO: usuario:root
GRUPO: grupo:control de la rueda
:dacl_auto_inherited,sacl_auto_inherited
0: usuario:ISILON\administrador permitir file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 mayo 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Después de mover el directorio "source" al directorio "target" mediante el administrator@isilon.com de usuario de AD de SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 may 25 13:19 target/source <<<<user y group ownership se conservan de la fuente
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retenida de la fuente
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: todos permiten dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 13:19 target/source/sourcefile <<<<user y group ownership se conservan de la fuente
PROPIETARIO: usuario:root
GRUPO: grupo:control de la rueda
:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Nota: No hay entradas ACE heredadas del directorio primario "target". (por ejemplo: usuario:ISILON\targetuser)
Additional Information
- El usuario necesita permisos de lectura/escritura en el nivel de recurso compartido para copiar o mover carpetas o archivos.
- std_write_dac: El derecho a modificar la DACL en el descriptor de seguridad del objeto.
- Los permisos incluyen std_write_dac derecho: file_gen_all, dir_gen_all, std_required y modificar.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.