PowerScale: Isilon: OneFS: Modalità di gestione delle autorizzazioni quando si copiano e spostano file e cartelle da SMB
Summary: Modalità di gestione delle autorizzazioni quando si copiano e spostano file e cartelle da SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Operazione di copia o creazione (copia/incolla):
Esempio di operazione di copia: Copia della directory "source" con il sottofile "sourcefile" nella directory "target"
drwxrwx--- + 2 root wheel 28 maggio 25 11:29 source PROPRIETARIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
PROPRIETARIO: user:root
GROUP: group:
wheel 0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Dopo aver copiato la directory "source" nella directory "target" utilizzando l'utente AD administrator@isilon.com da SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 Proprietà dell'utente di destinazione/origine<<<</gruppo dell'utente che ha eseguito l'operazione
di copia PROPRIETARIO: utente:ISILON\administrator
GROUP: gruppo:ISILON\utenti dominio
0: utente:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE ereditata dalla directory padre "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE ereditata dalla directory padre "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\utenti di dominio 0 25 maggio 11:29 proprietà dell'utente/gruppo target/sourcefile <<<< dell'utente che ha eseguito l'operazione
di copia PROPRIETARIO: utente:ISILON\administrator
GRUPPO: gruppo:ISILON\utenti
di dominio 0: utente:ISILON\targetuser consenti file_gen_all <<<< ACE ereditata dalla directory padre "target" 1: utente:ISILON\administrator consenti file_gen_all <<<< ACE ereditata dalla directory padre "target"Nota:
Le ACE dall'origine non vengono conservate/copiate nella directory/nei file copiati (ad es.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Esempio di operazione di spostamento: Spostare la directory "source" con il sottofile "sourcefile" nella directory "target"
1. L'utente administrator@isilon.com dispone almeno delle autorizzazioni di "lettura e std_write_dac" per la directory "source" e il sottofile "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42
source PROPRIETARIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 ruota root 0 25 maggio 12:42 source/sourcefile
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace
ereditato 1: utente:ISILON\administrator consenti file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 25 maggio 12:49 target
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
0: utente:ISILON\administrator consenti dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\targetuser consenti dir_gen_all,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read, dir_gen_execute Dopo aver spostato la directory "source" nella directory "target" utilizzando la administrator@isilon.com utente AD da SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 La proprietà dell'utente e del gruppo di destinazione/origine <<<<viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retained from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE retained from the source
<<<< 2: utente:root consente dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE conservata dall'origine
3: group:wheel consente dir_gen_read,dir_gen_execute<<<< ACE conservata dall'origine <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 ruota root 0 25 maggio 12:42 la proprietà dell'utente e del gruppo target/sourcefile <<<< viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace <<<< ACE conservata dall'origine
1: user:ISILON\administrator allow inherited file_gen_read.std_write_dac,inherited_ace <<<<ACE conservata dall'origine
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE ereditata dalla directory padre "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< ACE ereditato dalla directory padre "target"
2. L'utente administrator@isilon.com dispone di autorizzazioni complete TRANNE l'autorizzazione "std_write_dac" per la directory "source" e il sottofile "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19
source OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\administrator consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
PROPRIETARIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 mag 25 13:58 target
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
0: utente:ISILON\administrator consenti dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\targetuser consenti dir_gen_all,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read, dir_gen_execute Dopo aver spostato la directory "source" nella directory "target" utilizzando la administrator@isilon.com utente AD da SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 mag 25 13:19 la proprietà dell'utente e del gruppo di destinazione/origine <<<<viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited
0: utente:ISILON\sourceuser consenti dir_gen_all,object_inherit,container_inherit <<<< ACE conservata dall'origine
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 mag 25 13:19 target/source/sourcefile <<<<la proprietà dell'utente e del gruppo viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\administrator consenti file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace
ereditato 2: utente:ISILON\administrator consenti file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Nota: Nessuna voce ACE ereditata dalla directory padre "target". (es: utente:ISILON\targetuser)
- Proprietà dell'utente/gruppo: Le directory e i sottofile copiati acquisiscono la proprietà dell'utente che esegue l'operazione di copia.
- Voci di controllo degli accessi (ACE):
- Le ACE dall'origine non vengono conservate/copiate nelle directory e nei sottofile copiati.
- Le voci ACE con flag di ereditarietà vengono ereditate dalla directory padre di destinazione alle directory e ai sottofile copiati.
Operazione di spostamento (taglia/incolla): Le autorizzazioni per le directory/i file secondari di origine controllano le autorizzazioni di destinazione
- Proprietà dell'utente/gruppo: Le directory e i file secondari spostati mantengono la proprietà a partire dall'origine.
- Voci di controllo degli accessi (ACE):
- Le ACE dall'origine vengono conservate/copiate nelle directory e nei sottofile spostati.
- Le voci ACE con flag di ereditarietà nella directory di destinazione padre:
- Se l'utente eseguito dispone delle autorizzazioni "std_write_dac" per le directory e i sottofile di origine , le voci ACE vengono ereditate.
- Se l'utente eseguito dispone di autorizzazioni complete AD ECCEZIONEdell'autorizzazione "std_write_dac" per la directory di origine e i sottofile, le ACE NON verranno ereditate a causa di una potenziale violazione della sicurezza.
Esempio di operazione di copia: Copia della directory "source" con il sottofile "sourcefile" nella directory "target"
- Directory di origine:
drwxrwx--- + 2 root wheel 28 maggio 25 11:29 source PROPRIETARIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- File secondario nella directory di origine:
# ls -sorgente LED/file sorgente
-rwxrwx--- + 1 root wheel 0 May 25 11:29 source/sourcefilePROPRIETARIO: user:root
GROUP: group:
wheel 0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Directory principale di destinazione:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Dopo aver copiato la directory "source" nella directory "target" utilizzando l'utente AD administrator@isilon.com da SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 Proprietà dell'utente di destinazione/origine<<<</gruppo dell'utente che ha eseguito l'operazione
di copia PROPRIETARIO: utente:ISILON\administrator
GROUP: gruppo:ISILON\utenti dominio
0: utente:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE ereditata dalla directory padre "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE ereditata dalla directory padre "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\utenti di dominio 0 25 maggio 11:29 proprietà dell'utente/gruppo target/sourcefile <<<< dell'utente che ha eseguito l'operazione
di copia PROPRIETARIO: utente:ISILON\administrator
GRUPPO: gruppo:ISILON\utenti
di dominio 0: utente:ISILON\targetuser consenti file_gen_all <<<< ACE ereditata dalla directory padre "target" 1: utente:ISILON\administrator consenti file_gen_all <<<< ACE ereditata dalla directory padre "target"Nota:
Le ACE dall'origine non vengono conservate/copiate nella directory/nei file copiati (ad es.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Esempio di operazione di spostamento: Spostare la directory "source" con il sottofile "sourcefile" nella directory "target"
1. L'utente administrator@isilon.com dispone almeno delle autorizzazioni di "lettura e std_write_dac" per la directory "source" e il sottofile "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42
source PROPRIETARIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 ruota root 0 25 maggio 12:42 source/sourcefile
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace
ereditato 1: utente:ISILON\administrator consenti file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 25 maggio 12:49 target
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
0: utente:ISILON\administrator consenti dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\targetuser consenti dir_gen_all,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read, dir_gen_execute Dopo aver spostato la directory "source" nella directory "target" utilizzando la administrator@isilon.com utente AD da SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 La proprietà dell'utente e del gruppo di destinazione/origine <<<<viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retained from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE retained from the source
<<<< 2: utente:root consente dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE conservata dall'origine
3: group:wheel consente dir_gen_read,dir_gen_execute<<<< ACE conservata dall'origine <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 ruota root 0 25 maggio 12:42 la proprietà dell'utente e del gruppo target/sourcefile <<<< viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace <<<< ACE conservata dall'origine
1: user:ISILON\administrator allow inherited file_gen_read.std_write_dac,inherited_ace <<<<ACE conservata dall'origine
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE ereditata dalla directory padre "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< ACE ereditato dalla directory padre "target"
2. L'utente administrator@isilon.com dispone di autorizzazioni complete TRANNE l'autorizzazione "std_write_dac" per la directory "source" e il sottofile "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19
source OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\administrator consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
PROPRIETARIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 mag 25 13:58 target
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
0: utente:ISILON\administrator consenti dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\targetuser consenti dir_gen_all,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read, dir_gen_execute Dopo aver spostato la directory "source" nella directory "target" utilizzando la administrator@isilon.com utente AD da SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 mag 25 13:19 la proprietà dell'utente e del gruppo di destinazione/origine <<<<viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited
0: utente:ISILON\sourceuser consenti dir_gen_all,object_inherit,container_inherit <<<< ACE conservata dall'origine
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 mag 25 13:19 target/source/sourcefile <<<<la proprietà dell'utente e del gruppo viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\administrator consenti file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace
ereditato 2: utente:ISILON\administrator consenti file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Nota: Nessuna voce ACE ereditata dalla directory padre "target". (es: utente:ISILON\targetuser)
Additional Information
- L'utente necessita di autorizzazioni di lettura/scrittura a livello di share per copiare o spostare cartelle o file.
- std_write_dac: Diritto di modificare l'elenco DACL nel descrittore di sicurezza dell'oggetto.
- Le autorizzazioni includono std_write_dac destra: file_gen_all, dir_gen_all, std_required e modifica.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.