PowerScale: Isilon: OneFS: Hoe machtigingen worden afgehandeld bij het kopiëren en verplaatsen van bestanden en mappen door SMB
Summary: Hoe machtigingen worden afgehandeld bij het kopiëren en verplaatsen van bestanden en mappen door SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kopieer of maak bewerking (kopiëren/plakken):
Copy Operation Example: Kopiëren van directory "source" met subbestand "sourcefile" naar directory "target"
drwxrwx--- + 2 root wheel 28 May 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Na het kopiëren van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com door SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 Target/Source<<<< User/Group Ownership van de gebruiker die de kopieerbewerking
heeft uitgevoerd OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< geërfde ACE van de hoofddirectory "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< geërfde ACE van de bovenliggende directory "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 mei 25 11:29 target/source/sourcefile<<<< user/group ownership van de gebruiker die de kopieerbewerking
heeft uitgevoerd EIGENAAR: gebruiker:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Opmerking:
ACE's van de bron worden niet bewaard/gekopieerd naar de gekopieerde map/bestanden (bijv. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Voorbeeld bewerking verplaatsen: Verplaats directory "source" met subfile "sourcefile" naar directory "target"
1. De gebruiker administrator@isilon.com heeft ten minste de machtiging "lezen en std_write_dac" voor de directory "source" en het subbestand "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: User:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe, dir_gen_execute Na het verplaatsen van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com by SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 target/source <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retained from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE retained from the source
<<<< 2: gebruiker:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE behouden van de bron
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE behouden van de bron <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 root wheel 0 May 25 12:42 target/source/sourcefile <<<<user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE behouden van de bron
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE retained from the source
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< inherited ACE from parent directory "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< overgenomen ACE van parentdirectory "target"
2. De gebruiker heeft administrator@isilon.com volledige machtigingen BEHALVE de machtiging std_write_dac voor de map "source" en het subbestand "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: gebruiker:ISILON\beheerder toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: gebruiker:root toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: groep:wiel toestaan dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe, dir_gen_execute Na het verplaatsen van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com by SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 target/source <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE behouden uit de bron
1: gebruiker:ISILON\beheerder toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: gebruiker:root toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: gebruiker:ISILON\beheerder toestaan file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: gebruiker:ISILON\brongebruiker erfelijke file_gen_all,inherited_ace
2: gebruiker:ISILON\beheerder toestaan erfelijke file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Opmerking: Geen overgeërfde ACE's van de bovenliggende directory "target". (bijv.: gebruiker:ISILON\targetuser)
- Eigenaarschap van gebruiker/groep: De gekopieerde mappen en subbestanden worden eigendom van de gebruiker die de kopieerbewerking uitvoert.
- Access Control Entries (ACE's):
- De ACE's van de bron worden niet bewaard/gekopieerd naar de gekopieerde mappen en subbestanden.
- De ACE's met de overervingsvlag worden overgenomen van de bovenliggende doelmap naar de gekopieerde mappen en subbestanden.
Bewerking verplaatsen (knippen/plakken): De machtigingen voor de bronmappen /subbestanden bepalen de doelmachtigingen
- Eigenaarschap van gebruiker/groep: De verplaatste mappen en subbestanden behouden het eigendom vanaf de bron.
- Access Control Entries (ACE's):
- De ACE's van de bron worden bewaard/gekopieerd naar de verplaatste mappen en subbestanden.
- De ACE's met overervingsvlag op de bovenliggende doelmap:
- Als de uitgevoerde gebruiker "std_write_dac"-machtigingen heeft voor de bronmappen en subbestanden, worden de ACE's overgenomen.
- Als de uitgevoerde gebruiker volledige machtigingen heeft , BEHALVEde machtiging 'std_write_dac' voor de bronmap en subbestanden, worden de ACE's NIET overgenomen vanwege mogelijke schending van de beveiliging.
Copy Operation Example: Kopiëren van directory "source" met subbestand "sourcefile" naar directory "target"
- Source directory:
drwxrwx--- + 2 root wheel 28 May 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Subbestand in de bronmap:
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 11:29 source/sourcefileOWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Bovenliggende map van het doel:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Na het kopiëren van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com door SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 Target/Source<<<< User/Group Ownership van de gebruiker die de kopieerbewerking
heeft uitgevoerd OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< geërfde ACE van de hoofddirectory "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< geërfde ACE van de bovenliggende directory "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 mei 25 11:29 target/source/sourcefile<<<< user/group ownership van de gebruiker die de kopieerbewerking
heeft uitgevoerd EIGENAAR: gebruiker:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Opmerking:
ACE's van de bron worden niet bewaard/gekopieerd naar de gekopieerde map/bestanden (bijv. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Voorbeeld bewerking verplaatsen: Verplaats directory "source" met subfile "sourcefile" naar directory "target"
1. De gebruiker administrator@isilon.com heeft ten minste de machtiging "lezen en std_write_dac" voor de directory "source" en het subbestand "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: User:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe, dir_gen_execute Na het verplaatsen van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com by SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 target/source <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retained from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE retained from the source
<<<< 2: gebruiker:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE behouden van de bron
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE behouden van de bron <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 root wheel 0 May 25 12:42 target/source/sourcefile <<<<user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE behouden van de bron
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE retained from the source
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< inherited ACE from parent directory "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< overgenomen ACE van parentdirectory "target"
2. De gebruiker heeft administrator@isilon.com volledige machtigingen BEHALVE de machtiging std_write_dac voor de map "source" en het subbestand "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: gebruiker:ISILON\beheerder toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: gebruiker:root toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: groep:wiel toestaan dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe, dir_gen_execute Na het verplaatsen van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com by SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 target/source <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE behouden uit de bron
1: gebruiker:ISILON\beheerder toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: gebruiker:root toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: gebruiker:ISILON\beheerder toestaan file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: gebruiker:ISILON\brongebruiker erfelijke file_gen_all,inherited_ace
2: gebruiker:ISILON\beheerder toestaan erfelijke file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Opmerking: Geen overgeërfde ACE's van de bovenliggende directory "target". (bijv.: gebruiker:ISILON\targetuser)
Additional Information
- De gebruiker heeft lees-/schrijfmachtigingen op shareniveau nodig om mappen of bestanden te kopiëren of te verplaatsen.
- std_write_dac: Het recht om de DACL in de beveiligingsdescriptor van het object te wijzigen.
- Machtigingen omvatten std_write_dac recht: file_gen_all, dir_gen_all, std_required en wijzigen.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.