PowerScale : Isilon : OneFS : Gestion des autorisations lorsque vous copiez et déplacez des fichiers et des dossiers par SMB
Summary: Gestion des autorisations lorsque vous copiez et déplacez des fichiers et des dossiers par SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Copier ou créer une opération (copier/coller) :
copie : Copier le répertoire « source » avec le sous-fichier « sourcefile » vers le répertoire « target »
drwxrwx--- + 2 root wheel 28 May 25 11 :29 source OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2 : user :root allow
dir_gen_all
OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2 : user :root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11 :56 target
OWNER : user :ISILON\administrator
GROUP : group :ISILON\domain users
0 : user :ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
After copying directory « source » into directory « target » using AD user administrator@isilon.com par SMB :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11 :56 target/source<<<< user/group ownership of the user who performed the copy operation OWNER : user :ISILON\administrator
GROUP : group :ISILON\domain users
0 : user :ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<<
ACE héritée du répertoire parent « target"
1 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE héritée du répertoire parent « target »
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 May 25 11 :29 target/source/sourcefile<<<< user/group ownership of the user who performed the copy operation
PROPRIÉTAIRE : user :ISILON\administrator
GROUP : group :ISILON\domain users
0 : user :ISILON\targetuser allow file_gen_all <<<< ACE héritée du répertoire parent « target » 1 : user :ISILON\administrator allow file_gen_all <<<< ACE héritée du répertoire parent « target"Note :
Les ACE de la source ne sont pas conservées/copiées dans le répertoire/les fichiers copiés (ex. : user :ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exemple d’opération de déplacement : Déplacez le répertoire « source » avec le sous-fichier « sourcefile » vers le répertoire « target »
1. L’utilisateur administrator@isilon.com dispose d’au moins des autorisations de « lecture et de std_write_dac » sur le répertoire « source » et le sous-fichier « sourcefile ».
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12 :42 source
OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12 :42 source/sourcefile
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited,sacl_auto_inherited
0 : user :ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1 : user :ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12 :49 target
OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
4 : tout le monde autorise dir_gen_read, dir_gen_execute Après avoir déplacé le répertoire « source » vers le répertoire « cible » à l’aide de l’utilisateur AD administrator@isilon.com par SMB :
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12 :42 target/source <<<< user and group ownership are held from source
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE conservés à partir de la source
1 : user :ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<<ACE conservés à partir de la source
<<<< 2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE conservés à partir de la source
3 : group :wheel allow dir_gen_read, dir_gen_execute <<<<ACE conservés à partir de la source <<<<
4 : user :ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory « target »
5 : user :ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory « target » # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 root wheel 0 May 25 12 :42 target/source/sourcefile <<<<La propriété de l’utilisateur et du groupe est conservée à partir de la source
PROPRIÉTAIRE : user :root
GROUPE : group :wheel
CONTROL :dacl_auto_inherited,sacl_auto_inherited
0 : user :ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE conservée à partir de la source
1 : user :ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE held from source
2 : user :ISILON\administrator allow inherited file_gen_all,inherited_ace <<<<ACE inherited from parent directory « target »
3 : user :ISILON\targetuser allow a hérité file_gen_all, inherited_ace <<<< ACE héritée du répertoire parent « target »
2. L’utilisateur administrator@isilon.com dispose des autorisations complètes SAUF l’autorisation « std_write_dac » sur le répertoire « source » et le sous-fichier « sourcefile » :
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13 :19 source
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
4 : tout le monde autorise dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13 :19 source/sourcefile
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited,sacl_auto_inherited
0 : user :ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1 : user :ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2 : user :ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13 :58 target
OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
4 : tout le monde autorise dir_gen_read, dir_gen_execute Après avoir déplacé le répertoire « source » vers le répertoire « cible » à l’aide de l’utilisateur AD administrator@isilon.com par SMB :
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13 :19 target/source <<<< user and group ownership are held from source
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retenue à partir de la source
1 : user :ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
4 : Tout le monde autorise dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13 :19 target/source/sourcefile <<<< La propriété de l’utilisateur et du groupe est conservée à partir de la source
PROPRIÉTAIRE : user :root
GROUPE : group :wheel
CONTROL :dacl_auto_inherited,sacl_auto_inherited
0 : user :ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1 : user :ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2 : user :ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child inherited_ace
Remarque : Aucune ACE héritée du répertoire parent « target ». (par exemple : utilisateur :ISILON\targetuser)
- Propriété de l’utilisateur/du groupe : Les répertoires et sous-fichiers copiés sont la propriété de l’utilisateur qui effectue l’opération de copie.
- Entrées de contrôle d’accès (ACE) :
- Les ACE de la source ne sont pas conservées/copiées dans les répertoires et sous-fichiers copiés.
- Les ACE dotées d’une balise d’héritage sont héritées du répertoire parent cible vers les répertoires et sous-fichiers copiés.
Opération de déplacement (couper/coller) : Les autorisations sur les répertoires/sous-fichiers sources contrôlent les autorisations cibles
- Propriété de l’utilisateur/du groupe : Les répertoires et sous-fichiers déplacés conservent la propriété de la source.
- Entrées de contrôle d’accès (ACE) :
- Les ACE de la source sont conservées/copiées dans les répertoires et sous-fichiers déplacés.
- Entrées de contrôle d’accès dotées d’une balise d’héritage sur le répertoire cible parent :
- Si l’utilisateur exécuté dispose d’autorisations « std_write_dac » sur les répertoires et sous-fichiers sources , les ACE sont héritées.
- Si l’utilisateur exécuté dispose d’autorisations complètes SAUFl’autorisation « std_write_dac » sur le répertoire source et les sous-fichiers, les ACE ne sont PAS héritées en raison d’une violation de sécurité potentielle.
copie : Copier le répertoire « source » avec le sous-fichier « sourcefile » vers le répertoire « target »
- Répertoire source :
drwxrwx--- + 2 root wheel 28 May 25 11 :29 source OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2 : user :root allow
dir_gen_all
- Sous-fichier dans le répertoire source :
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 11 :29 source/sourcefileOWNER : user :root
GROUP : group :wheel
0 : user :ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2 : user :root allow file_gen_all
- Répertoire parent cible :
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11 :56 target
OWNER : user :ISILON\administrator
GROUP : group :ISILON\domain users
0 : user :ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
After copying directory « source » into directory « target » using AD user administrator@isilon.com par SMB :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11 :56 target/source<<<< user/group ownership of the user who performed the copy operation OWNER : user :ISILON\administrator
GROUP : group :ISILON\domain users
0 : user :ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<<
ACE héritée du répertoire parent « target"
1 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE héritée du répertoire parent « target »
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 May 25 11 :29 target/source/sourcefile<<<< user/group ownership of the user who performed the copy operation
PROPRIÉTAIRE : user :ISILON\administrator
GROUP : group :ISILON\domain users
0 : user :ISILON\targetuser allow file_gen_all <<<< ACE héritée du répertoire parent « target » 1 : user :ISILON\administrator allow file_gen_all <<<< ACE héritée du répertoire parent « target"Note :
Les ACE de la source ne sont pas conservées/copiées dans le répertoire/les fichiers copiés (ex. : user :ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exemple d’opération de déplacement : Déplacez le répertoire « source » avec le sous-fichier « sourcefile » vers le répertoire « target »
1. L’utilisateur administrator@isilon.com dispose d’au moins des autorisations de « lecture et de std_write_dac » sur le répertoire « source » et le sous-fichier « sourcefile ».
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12 :42 source
OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12 :42 source/sourcefile
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited,sacl_auto_inherited
0 : user :ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1 : user :ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12 :49 target
OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
4 : tout le monde autorise dir_gen_read, dir_gen_execute Après avoir déplacé le répertoire « source » vers le répertoire « cible » à l’aide de l’utilisateur AD administrator@isilon.com par SMB :
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12 :42 target/source <<<< user and group ownership are held from source
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE conservés à partir de la source
1 : user :ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<<ACE conservés à partir de la source
<<<< 2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE conservés à partir de la source
3 : group :wheel allow dir_gen_read, dir_gen_execute <<<<ACE conservés à partir de la source <<<<
4 : user :ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory « target »
5 : user :ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory « target » # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 root wheel 0 May 25 12 :42 target/source/sourcefile <<<<La propriété de l’utilisateur et du groupe est conservée à partir de la source
PROPRIÉTAIRE : user :root
GROUPE : group :wheel
CONTROL :dacl_auto_inherited,sacl_auto_inherited
0 : user :ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE conservée à partir de la source
1 : user :ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE held from source
2 : user :ISILON\administrator allow inherited file_gen_all,inherited_ace <<<<ACE inherited from parent directory « target »
3 : user :ISILON\targetuser allow a hérité file_gen_all, inherited_ace <<<< ACE héritée du répertoire parent « target »
2. L’utilisateur administrator@isilon.com dispose des autorisations complètes SAUF l’autorisation « std_write_dac » sur le répertoire « source » et le sous-fichier « sourcefile » :
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13 :19 source
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
4 : tout le monde autorise dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13 :19 source/sourcefile
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited,sacl_auto_inherited
0 : user :ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1 : user :ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2 : user :ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13 :58 target
OWNER : user :root
GROUP : group :wheel
0 : user :ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1 : user :ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
4 : tout le monde autorise dir_gen_read, dir_gen_execute Après avoir déplacé le répertoire « source » vers le répertoire « cible » à l’aide de l’utilisateur AD administrator@isilon.com par SMB :
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13 :19 target/source <<<< user and group ownership are held from source
OWNER : user :root
GROUP : group :wheel
CONTROL :dacl_auto_inherited
0 : user :ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retenue à partir de la source
1 : user :ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2 : user :root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3 : group :wheel allow dir_gen_read,dir_gen_execute
4 : Tout le monde autorise dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13 :19 target/source/sourcefile <<<< La propriété de l’utilisateur et du groupe est conservée à partir de la source
PROPRIÉTAIRE : user :root
GROUPE : group :wheel
CONTROL :dacl_auto_inherited,sacl_auto_inherited
0 : user :ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1 : user :ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2 : user :ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child inherited_ace
Remarque : Aucune ACE héritée du répertoire parent « target ». (par exemple : utilisateur :ISILON\targetuser)
Additional Information
- L’utilisateur a besoin d’autorisations en lecture/écriture au niveau du partage pour copier ou déplacer des dossiers ou des fichiers.
- std_write_dac : Le droit de modifier la DACL dans le descripteur de sécurité de l’objet.
- Les autorisations incluent std_write_dac droit : file_gen_all, dir_gen_all, std_required et modifier.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.