PowerScale:Isilon:OneFS:SMBによるファイルとフォルダーのコピーおよび移動時の権限の処理方法
Summary: SMBによるファイルとフォルダーのコピーおよび移動時の権限の処理方法
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
コピーまたは作成操作 (コピー/貼り付け):
Copy操作の例: サブファイル「sourcefile」を含むディレクトリー「source」をディレクトリー「target」にコピーしています
drwxrwx--- + 2 root wheel 28 May 25 11:29 source
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user: root allow dir_gen_all
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user: root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
ADユーザーを使用してディレクトリ「source」をディレクトリ「target」にコピーした後SMBによる administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 コピー操作
を実行したユーザーのターゲット/ソース <<<<ユーザー/グループ所有権 所有者:user:ISILON\administrator
GROUP:group:ISILON\domain users
0:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<<親ディレクトリー「target」
1から継承されたACE: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< 親ディレクトリー「target」
から継承されたACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 5月25日 11:29 コピー操作
を実行したユーザーのターゲット/ソース/ソースファイル<<<<ユーザー/グループ所有権 所有者:user:Isilon\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"メモ:
ソースからのACEがコピーされたディレクトリ/ファイルに保持/コピーされない(例:user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
移動操作の例: サブファイル「sourcefile」を持つディレクトリー「source」をディレクトリー「target」
1に移動します。ユーザー administrator@isilon.com は、少なくとも「source」ディレクトリーと「sourcefile」サブファイルに対する「読み取りおよび std_write_dac」権限を持っています。
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user: root
GROUP: group:wheel
0:user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 全員でdir_gen_readを許可dir_gen_execute SMB によるADユーザー administrator@isilon.com を使用してディレクトリー「source」をディレクトリー「target」に移動した後:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 ターゲット/ソース<<<<のユーザーとグループの所有権は、ソース
OWNER: user:
root GROUP: group:wheel
CONTROL:dacl_auto_inherited
から保持されます 0:user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACEがソース
から保持されます 1:user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACEがソース
から保持されます<<<< 2:ユーザー:root 許可 dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACEをソース
から保持 3:group:wheel allow dir_gen_read,dir_gen_execute<<<< ACEをソースから保持<<<<
4: user:ISILON\administrator allow inherited dir_gen_all ACE from parent directory "target" 5: user:ISILON\targetuser allow inherited ACE inherited dir_gen_all container_inherit object_inherit,object_inherit,container_inherit,inherited_ace inherited_ace<<<<<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile
-rwxrwx--- + 1ルートホイール0 May 25 12:42 target/source/sourcefile<<<<ユーザーとグループの所有権はソース
OWNER:user:root
GROUP:group:wheel
CONTROL:dacl_auto_inherited、sacl_auto_inherited
0:user:ISILON\sourceuserは継承されたfile_gen_allを許可します、inherited_ace <<<<ソース
1から保持されているACE:user:ISILON\administrator ソース2から継承されたfile_gen_read,std_write_dac,inherited_ace <<<< ACEを許可:user:ISILON\administrator 親ディレクトリー「target」から継承されたfile_gen_all,inherited_ace継承されたACEを許可
<<<<
3:user:ISILON\targetuser 親ディレクトリー「target」から継承されたfile_gen_all,inherited_ace<<<<継承されたACEを許可 2.
ユーザー administrator@isilon.com は、「source」ディレクトリーと「sourcefile」サブファイルに対する「std_write_dac」権限を除くすべての権限を持っています。
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user: root
GROUP: group: wheel
CONTROL: dacl_auto_inherited
0: user: Isilon\sourceuser allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 全員でdir_gen_readを許可
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user: root
GROUP: group: wheel
CONTROL: dacl_auto_inherited,sacl_auto_inherited
0: user: ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user: root
GROUP: group:wheel
0:user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:group:wheel allow dir_gen_read,dir_gen_execute
4:全員でdir_gen_readを許可dir_gen_execute SMBによるADユーザー administrator@isilon.com を使用してディレクトリー「source」をディレクトリー「target」に移動した後:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 ターゲット/ソース<<<<のユーザーとグループの所有権はソース
から保持されます 所有者: ユーザー: root
グループ: グループ: ホイール
コントロール: dacl_auto_inherited
0: ユーザー: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<<ソース
から保持されたACE 1:user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: Everyone allow dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<<ユーザーとグループの所有権はsource
OWNER: user: root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
から保持されます 0:user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:user:ISILON\sourceuser inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child、inherited_ace
メモ: 親ディレクトリー「target」から継承されたACEがありません。(例: user:ISILON\targetuser)
- ユーザー/グループの所有権: コピーされたディレクトリーとサブファイルは、コピー操作を実行するユーザーの所有権を取得します。
- アクセス制御エントリー(ACE):
- ソースからのACEは、コピーされたディレクトリーとサブファイルに保持/コピーされません。
- 継承フラグを持つACEは、ターゲットの親ディレクトリーからコピーされたディレクトリーとサブファイルに継承されます。
移動操作 (切り取り/貼り付け): ソース ディレクトリー/サブファイルの権限がターゲットの権限を制御します
- ユーザー/グループの所有権: 移動されたディレクトリーとサブファイルは、ソース時点の所有権を保持します。
- アクセス制御エントリー(ACE):
- ソースからのACEは、移動されたディレクトリとサブファイルに保持/コピーされます。
- 親ターゲット ディレクトリーの継承フラグを持つACE:
- 実行されたユーザーがソース ディレクトリーとサブファイルに対する「std_write_dac」権限を持っている場合、ACEが継承されます。
- 実行されたユーザーがソース ディレクトリとサブファイルに対する「std_write_dac」権限を除く完全な権限を持っている場合、セキュリティ違反が発生する可能性があるため、ACE は継承されません。
Copy操作の例: サブファイル「sourcefile」を含むディレクトリー「source」をディレクトリー「target」にコピーしています
- ソース ディレクトリー:
drwxrwx--- + 2 root wheel 28 May 25 11:29 source
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user: root allow dir_gen_all
- ソース ディレクトリー内のサブファイル:
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 11:29 source/sourcefileOWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user: root allow file_gen_all
- ターゲットの親ディレクトリー:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
ADユーザーを使用してディレクトリ「source」をディレクトリ「target」にコピーした後SMBによる administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 コピー操作
を実行したユーザーのターゲット/ソース <<<<ユーザー/グループ所有権 所有者:user:ISILON\administrator
GROUP:group:ISILON\domain users
0:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<<親ディレクトリー「target」
1から継承されたACE: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< 親ディレクトリー「target」
から継承されたACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 5月25日 11:29 コピー操作
を実行したユーザーのターゲット/ソース/ソースファイル<<<<ユーザー/グループ所有権 所有者:user:Isilon\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"メモ:
ソースからのACEがコピーされたディレクトリ/ファイルに保持/コピーされない(例:user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
移動操作の例: サブファイル「sourcefile」を持つディレクトリー「source」をディレクトリー「target」
1に移動します。ユーザー administrator@isilon.com は、少なくとも「source」ディレクトリーと「sourcefile」サブファイルに対する「読み取りおよび std_write_dac」権限を持っています。
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user: root
GROUP: group:wheel
0:user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 全員でdir_gen_readを許可dir_gen_execute SMB によるADユーザー administrator@isilon.com を使用してディレクトリー「source」をディレクトリー「target」に移動した後:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 ターゲット/ソース<<<<のユーザーとグループの所有権は、ソース
OWNER: user:
root GROUP: group:wheel
CONTROL:dacl_auto_inherited
から保持されます 0:user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACEがソース
から保持されます 1:user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACEがソース
から保持されます<<<< 2:ユーザー:root 許可 dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACEをソース
から保持 3:group:wheel allow dir_gen_read,dir_gen_execute<<<< ACEをソースから保持<<<<
4: user:ISILON\administrator allow inherited dir_gen_all ACE from parent directory "target" 5: user:ISILON\targetuser allow inherited ACE inherited dir_gen_all container_inherit object_inherit,object_inherit,container_inherit,inherited_ace inherited_ace<<<<<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile
-rwxrwx--- + 1ルートホイール0 May 25 12:42 target/source/sourcefile<<<<ユーザーとグループの所有権はソース
OWNER:user:root
GROUP:group:wheel
CONTROL:dacl_auto_inherited、sacl_auto_inherited
0:user:ISILON\sourceuserは継承されたfile_gen_allを許可します、inherited_ace <<<<ソース
1から保持されているACE:user:ISILON\administrator ソース2から継承されたfile_gen_read,std_write_dac,inherited_ace <<<< ACEを許可:user:ISILON\administrator 親ディレクトリー「target」から継承されたfile_gen_all,inherited_ace継承されたACEを許可
<<<<
3:user:ISILON\targetuser 親ディレクトリー「target」から継承されたfile_gen_all,inherited_ace<<<<継承されたACEを許可 2.
ユーザー administrator@isilon.com は、「source」ディレクトリーと「sourcefile」サブファイルに対する「std_write_dac」権限を除くすべての権限を持っています。
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user: root
GROUP: group: wheel
CONTROL: dacl_auto_inherited
0: user: Isilon\sourceuser allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 全員でdir_gen_readを許可
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user: root
GROUP: group: wheel
CONTROL: dacl_auto_inherited,sacl_auto_inherited
0: user: ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user: root
GROUP: group:wheel
0:user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:group:wheel allow dir_gen_read,dir_gen_execute
4:全員でdir_gen_readを許可dir_gen_execute SMBによるADユーザー administrator@isilon.com を使用してディレクトリー「source」をディレクトリー「target」に移動した後:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 ターゲット/ソース<<<<のユーザーとグループの所有権はソース
から保持されます 所有者: ユーザー: root
グループ: グループ: ホイール
コントロール: dacl_auto_inherited
0: ユーザー: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<<ソース
から保持されたACE 1:user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: Everyone allow dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<<ユーザーとグループの所有権はsource
OWNER: user: root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
から保持されます 0:user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:user:ISILON\sourceuser inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child、inherited_ace
メモ: 親ディレクトリー「target」から継承されたACEがありません。(例: user:ISILON\targetuser)
Additional Information
- ユーザーがフォルダーまたはファイルをコピーまたは移動するには、共有レベルでの読み取り/書き込み権限が必要です。
- std_write_dac: オブジェクトのセキュリティ記述子の DACL を変更する権限。
- 権限にはstd_write_dac権限(file_gen_all、dir_gen_all、std_required、変更)が含まれます。
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.