PowerScale: Isilon: OneFS: SMB에서 파일 및 폴더를 복사 및 이동할 때 사용 권한이 처리되는 방식
Summary: SMB에서 파일 및 폴더를 복사 및 이동할 때 사용 권한이 처리되는 방식
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
복사 또는 생성 작업 (복사/붙여넣기):
복사 작업의 예: "sourcefile" 하위 파일이 있는 "source" 디렉토리 "source"를 "target" 디렉토리로 복사
drwxrwx--- + 2 root wheel 28 May 25 11:29 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_all
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\관리자 ISILON\도메인 사용자 52 5월 25일 11:56 타겟
소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"에 복사한 후 SMB별 administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 복사 작업을
수행한 사용자의 타겟/소스 <<<<사용자/그룹 소유권 소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< 상위 디렉토리 "target"
1에서 상속된 ACE: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<상위 디렉토리 "target"
에서 상속된 ACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\도메인 사용자 0 5월 25일 11:29 복사 작업을
수행한 사용자의 target/source/sourcefile <<<< 사용자/그룹 소유권 소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"참고:
소스의 ACE가 복사된 디렉토리/파일에 보존/복제되지 않음(예: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
이동 작업 예: 하위 파일 "sourcefile"이 있는 "source" 디렉토리 "source"를 디렉토리 "target"
1로 이동합니다. 사용자 administrator@isilon.com 에는 "source" 디렉토리 및 "sourcefile" 하위 파일에 대해 최소한 "읽기 및 std_write_dac" 권한이 있어야 합니다.
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2 : 사용자 : 루트 허용 dir_gen_read, dir_gen_write, dir_gen_execute, std_write_dac, delete_child
3 : 그룹 : 휠 허용 dir_gen_read, dir_gen_execute
# ls -led 소스 / 소스 파일
-rwxrwx--- + 1 루트 휠 0 5 월 25 일 12:42 소스 / 소스 파일
소유자 : 사용자 : 루트
그룹 : 그룹 : 휠
제어 : dacl_auto_inherited, sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 루트 휠 0 5월 25일 12:49 대상
소유자: 사용자:루트
그룹: 그룹:휠
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용, dir_gen_execute SMB 에서 administrator@isilon.com 한 AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"으로 이동한 후:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 타겟/소스 <<<<사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
제어:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE from source 1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE from source 1: user:ISILON\administrator allow ,,, ACE from source 1: user:ISILON\administrator allow ,,, ACE from source 1: user:ISILON\administrator allow ,,, ACE from
source 1: user:ISILON\administrator allow , ,, ACE from source
2 : 사용자 : 루트 허용 dir_gen_read, dir_gen_write, dir_gen_execute, std_write_dac, delete_child<<<< ACE 소스
에서 유지 3 : 그룹 : 휠 허용 dir_gen_read, dir_gen_execute <<<< ACE 소스
에서 유지 4: user:ISILON\administrator는 상위 디렉토리 "target"에서 상속된 dir_gen_all,object_inherit,container_inherit,inherited_ace<<<<상속된 ACE를 허용합니다. 5: user:ISILON\targetuser는 상위 디렉토리 "target"에서 상속된 dir_gen_all,object_inherit,container_inherit,inherited_ace<<<<상속된 ACE를 허용합니다. # ls -led target/source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 12:42 target/source/sourcefile <<<< 사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: 사용자:ISILON\sourceuser 상속된 file_gen_all 허용,inherited_ace <<<< 소스
1: user:ISILON\administrator에서 상속된 file_gen_read,std_write_dac,inherited_ace <<<<ACE 유지 소스 2: user:ISILON\administrator에서
상속된 file_gen_all 허용, 상위 디렉토리 "target"
에서 상속된 ACE inherited_ace <<<< 3: user:ISILON\targetuser는 상위 디렉토리 "target"에서 상속된 file_gen_all, inherited_ace<<<< 상속된 ACE를 허용합니다. 2.
사용자 administrator@isilon.com 에는 "source" 디렉토리 및 "sourcefile" 하위 파일에 대한 "std_write_dac" 권한을 제외한 모든 권한이 있습니다.
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 13:19 source/sourcefile
소유자: user:root
그룹: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 루트 휠 0 5월 25일 13:58 대상
소유자: 사용자:루트
그룹: 그룹:휠
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용, dir_gen_execute SMB에서 administrator@isilon.com 한 AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"으로 이동한 후:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 타겟/소스 <<<< 사용자 및 그룹 소유권은 소스
OWNER에서 유지됩니다. 사용자:루트
그룹: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< 소스
에서 ACE 유지 1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모두 허용 dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 13:19 target/source/sourcefile <<<<사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
컨트롤:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
참고: 상위 디렉토리 "target"에서 상속된 ACE가 없습니다. (예: 사용자:ISILON\targetuser)
- 사용자/그룹 소유권: 복사된 디렉토리 및 하위 파일은 복사 작업을 수행하는 사용자의 소유권을 가져옵니다.
- ACE(Access Control Entry):
- 소스의 ACE는 복사된 디렉토리 및 하위 파일에 보존/복사되지 않습니다.
- 상속 플래그가 있는 ACE는 타겟 상위 디렉토리에서 복사된 디렉토리 및 하위 파일로 상속됩니다.
이동 작업 (잘라내기/붙여넣기): 소스 디렉토리/하위 파일에 대한 사용 권한은 타겟 사용 권한을 제어합니다
- 사용자/그룹 소유권: 이동된 디렉토리 및 하위 파일은 소스의 소유권을 유지합니다.
- ACE(Access Control Entry):
- 소스의 ACE는 이동된 디렉토리 및 하위 파일에 유지/복사됩니다.
- 상위 타겟 디렉토리에 상속 플래그가 있는 ACE:
- 수행된 사용자에게 소스 디렉토리 및 하위 파일에 대한 "std_write_dac" 권한이 있는 경우 ACE가 상속됩니다.
- 수행된 사용자에게 소스 디렉토리 및 하위 파일에 대한 "std_write_dac" 권한을 제외한모든 권한이 있는 경우 잠재적인 보안 위반으로 인해 ACE가 상속되지 않습니다 .
복사 작업의 예: "sourcefile" 하위 파일이 있는 "source" 디렉토리 "source"를 "target" 디렉토리로 복사
- 소스 디렉토리:
drwxrwx--- + 2 root wheel 28 May 25 11:29 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_all
- 소스 디렉토리의 하위 파일:
# ls -led 소스/소스 파일
-rwxrwx--- + 1 루트 휠 0 5월 25일 11:29 source/sourcefileOWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- 타겟 상위 디렉토리:
drwxrwx--- + 3 ISILON\관리자 ISILON\도메인 사용자 52 5월 25일 11:56 타겟
소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"에 복사한 후 SMB별 administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 복사 작업을
수행한 사용자의 타겟/소스 <<<<사용자/그룹 소유권 소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< 상위 디렉토리 "target"
1에서 상속된 ACE: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<상위 디렉토리 "target"
에서 상속된 ACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\도메인 사용자 0 5월 25일 11:29 복사 작업을
수행한 사용자의 target/source/sourcefile <<<< 사용자/그룹 소유권 소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"참고:
소스의 ACE가 복사된 디렉토리/파일에 보존/복제되지 않음(예: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
이동 작업 예: 하위 파일 "sourcefile"이 있는 "source" 디렉토리 "source"를 디렉토리 "target"
1로 이동합니다. 사용자 administrator@isilon.com 에는 "source" 디렉토리 및 "sourcefile" 하위 파일에 대해 최소한 "읽기 및 std_write_dac" 권한이 있어야 합니다.
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2 : 사용자 : 루트 허용 dir_gen_read, dir_gen_write, dir_gen_execute, std_write_dac, delete_child
3 : 그룹 : 휠 허용 dir_gen_read, dir_gen_execute
# ls -led 소스 / 소스 파일
-rwxrwx--- + 1 루트 휠 0 5 월 25 일 12:42 소스 / 소스 파일
소유자 : 사용자 : 루트
그룹 : 그룹 : 휠
제어 : dacl_auto_inherited, sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 루트 휠 0 5월 25일 12:49 대상
소유자: 사용자:루트
그룹: 그룹:휠
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용, dir_gen_execute SMB 에서 administrator@isilon.com 한 AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"으로 이동한 후:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 타겟/소스 <<<<사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
제어:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE from source 1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE from source 1: user:ISILON\administrator allow ,,, ACE from source 1: user:ISILON\administrator allow ,,, ACE from source 1: user:ISILON\administrator allow ,,, ACE from
source 1: user:ISILON\administrator allow , ,, ACE from source
2 : 사용자 : 루트 허용 dir_gen_read, dir_gen_write, dir_gen_execute, std_write_dac, delete_child<<<< ACE 소스
에서 유지 3 : 그룹 : 휠 허용 dir_gen_read, dir_gen_execute <<<< ACE 소스
에서 유지 4: user:ISILON\administrator는 상위 디렉토리 "target"에서 상속된 dir_gen_all,object_inherit,container_inherit,inherited_ace<<<<상속된 ACE를 허용합니다. 5: user:ISILON\targetuser는 상위 디렉토리 "target"에서 상속된 dir_gen_all,object_inherit,container_inherit,inherited_ace<<<<상속된 ACE를 허용합니다. # ls -led target/source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 12:42 target/source/sourcefile <<<< 사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: 사용자:ISILON\sourceuser 상속된 file_gen_all 허용,inherited_ace <<<< 소스
1: user:ISILON\administrator에서 상속된 file_gen_read,std_write_dac,inherited_ace <<<<ACE 유지 소스 2: user:ISILON\administrator에서
상속된 file_gen_all 허용, 상위 디렉토리 "target"
에서 상속된 ACE inherited_ace <<<< 3: user:ISILON\targetuser는 상위 디렉토리 "target"에서 상속된 file_gen_all, inherited_ace<<<< 상속된 ACE를 허용합니다. 2.
사용자 administrator@isilon.com 에는 "source" 디렉토리 및 "sourcefile" 하위 파일에 대한 "std_write_dac" 권한을 제외한 모든 권한이 있습니다.
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 13:19 source/sourcefile
소유자: user:root
그룹: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 루트 휠 0 5월 25일 13:58 대상
소유자: 사용자:루트
그룹: 그룹:휠
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용, dir_gen_execute SMB에서 administrator@isilon.com 한 AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"으로 이동한 후:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 타겟/소스 <<<< 사용자 및 그룹 소유권은 소스
OWNER에서 유지됩니다. 사용자:루트
그룹: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< 소스
에서 ACE 유지 1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모두 허용 dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 13:19 target/source/sourcefile <<<<사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
컨트롤:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
참고: 상위 디렉토리 "target"에서 상속된 ACE가 없습니다. (예: 사용자:ISILON\targetuser)
Additional Information
- 사용자가 폴더 또는 파일을 복사하거나 이동하려면 공유 수준에 대한 읽기/쓰기 권한이 필요합니다.
- std_write_dac: 개체의 보안 설명자에서 DACL을 수정할 수 있는 권한입니다.
- 사용 권한std_write_dacfile_gen_all, dir_gen_all, std_required 및 수정 권한이 있습니다.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.