PowerScale: Isilon: OneFS: Sposób obsługi uprawnień podczas kopiowania i przenoszenia plików i folderów przez SMB
Summary: Sposób obsługi uprawnień podczas kopiowania i przenoszenia plików i folderów przez SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Skopiuj lub utwórz operację (kopiuj/wklej):
Przykład operacji kopiowania: Kopiowanie katalogu "source" z fragmentem pliku "sourcefile" do katalogu "target"
drwxrwx--- + 2 root wheel 28 maj 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 maj 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Po skopiowaniu katalogu "source" do katalogu "target" przy użyciu użytkownika AD administrator@isilon.com przez SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 maj 25 11:56 target/source<<<<user/group własność użytkownika, który wykonał operację
kopiowania OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< odziedziczone ACE z katalogu nadrzędnego "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< odziedziczone ACE z katalogu nadrzędnego "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 maja 11:29 target/source/sourcefile<<<< użytkownik/grupa własność użytkownika, który wykonał operację
kopiowania WŁAŚCICIEL: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Uwaga:
Wpisy ACE ze źródła nie są zachowywane/kopiowane do skopiowanego katalogu/plików (np. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Przykład operacji przenoszenia: Przenieś katalog "source" z plikiem podrzędnym "sourcefile" do katalogu "target"
1. Użytkownik administrator@isilon.com ma co najmniej uprawnienia "odczyt i std_write_dac" do katalogu "source" i podzbioru "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 maj 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 maja 12:42 source/sourcefile
WŁAŚCICIEL: user:root
GRUPA: grupa:koło
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 maj 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Po przeniesieniu katalogu "source" do katalogu "target" za pomocą użytkownika AD administrator@isilon.com przez SMB:
# ls -led cel/źródło
drwxrwx--- + 2 koła główne 28 maj 25 12:42 własność użytkownika docelowego/źródłowego <<<<i grupy jest zachowana ze źródła
WŁAŚCICIEL: user:root
GRUPA: grupa:koło
KONTROLA:dacl_auto_inherited
0: user:ISILON\sourceuser zezwala na dir_gen_all,object_inherit,container_inherit ACE zachowane ze źródła
1: user:ISILON\administrator zezwala na dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE zachowane ze źródła
<<<< 2: user:root zezwala na dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE zachowane ze źródła
3: group:wheel zezwala na dir_gen_read,dir_gen_execute <<<<ACE zachowane ze źródła <<<<
4: user:ISILON\administrator zezwala na dziedziczone dir_gen_all,object_inherit,container_inherit,inherited_ace odziedziczone ACE z katalogu nadrzędnego "target"
5: user:ISILON\targetuser zezwala na dziedziczone dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< odziedziczone ACE z katalogu nadrzędnego "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 koło główne 0 25 maja 12:42 własność użytkownika i grupy target/source/sourcefile <<<<jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE zachowane ze źródła
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace<<<< ACE zachowane ze źródła
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< inherited ACE from parent directory "target"
3: user:ISILON\targetuser zezwala na dziedziczone file_gen_all,inherited_ace <<<< dziedziczone ACE z katalogu nadrzędnego "target"
2. Użytkownik administrator@isilon.com ma pełne uprawnienia Z WYJĄTKIEM uprawnienia "std_write_dac" do katalogu "source" i podzbioru "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 maj 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Po przeniesieniu katalogu "source" do katalogu "target" za pomocą administrator@isilon.com użytkownika AD przez SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 własność użytkownika docelowego/źródłowego <<<<i grupy jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE zachowane ze źródła
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: wszyscy pozwalają dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< własność użytkowników i grup jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Uwaga: Brak odziedziczonych wpisów ACE z katalogu nadrzędnego "target". (np. użytkownik:ISILON\targetuser)
- Własność użytkownika/grupy: Skopiowane katalogi i podpliki stają się własnością użytkownika, który wykonuje operację kopiowania.
- Wpisy kontroli dostępu (ACE):
- Wpisy ACE ze źródła nie są zachowywane/kopiowane do skopiowanych katalogów i podplików.
- Wpisy ACE z flagą dziedziczenia są dziedziczone z docelowego katalogu nadrzędnego do skopiowanych katalogów i podplików.
Operacja przenoszenia (wycinanie/wklejanie): Uprawnienia do katalogów źródłowych/plików podrzędnych kontrolują uprawnienia docelowe
- Własność użytkownika/grupy: Przeniesione katalogi i podpliki zachowują prawa własności do źródła.
- Wpisy kontroli dostępu (ACE):
- Wpisy ACE ze źródła są zachowywane/kopiowane do przeniesionych katalogów i podplików.
- Wpisy ACE z flagą dziedziczenia w nadrzędnym katalogu docelowym:
- Jeśli wykonywany użytkownik ma uprawnienia "std_write_dac" do katalogów źródłowych i podplików, wpisy ACE są dziedziczone.
- Jeśli wykonywany użytkownik ma pełne uprawnienia Z WYJĄTKIEMuprawnienia "std_write_dac" do katalogu źródłowego i podplików, wpisy ACE NIE będą dziedziczone z powodu potencjalnego naruszenia zabezpieczeń.
Przykład operacji kopiowania: Kopiowanie katalogu "source" z fragmentem pliku "sourcefile" do katalogu "target"
- Katalog źródłowy:
drwxrwx--- + 2 root wheel 28 maj 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Fragment pliku w katalogu źródłowym:
# ls -led źródło/plik_źródłowy
-rwxrwx--- + 1 koło główne 0 25 maja 11:29 source/sourcefileOWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Docelowy katalog nadrzędny:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 maj 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Po skopiowaniu katalogu "source" do katalogu "target" przy użyciu użytkownika AD administrator@isilon.com przez SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 maj 25 11:56 target/source<<<<user/group własność użytkownika, który wykonał operację
kopiowania OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< odziedziczone ACE z katalogu nadrzędnego "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< odziedziczone ACE z katalogu nadrzędnego "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 maja 11:29 target/source/sourcefile<<<< użytkownik/grupa własność użytkownika, który wykonał operację
kopiowania WŁAŚCICIEL: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Uwaga:
Wpisy ACE ze źródła nie są zachowywane/kopiowane do skopiowanego katalogu/plików (np. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Przykład operacji przenoszenia: Przenieś katalog "source" z plikiem podrzędnym "sourcefile" do katalogu "target"
1. Użytkownik administrator@isilon.com ma co najmniej uprawnienia "odczyt i std_write_dac" do katalogu "source" i podzbioru "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 maj 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 maja 12:42 source/sourcefile
WŁAŚCICIEL: user:root
GRUPA: grupa:koło
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 maj 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Po przeniesieniu katalogu "source" do katalogu "target" za pomocą użytkownika AD administrator@isilon.com przez SMB:
# ls -led cel/źródło
drwxrwx--- + 2 koła główne 28 maj 25 12:42 własność użytkownika docelowego/źródłowego <<<<i grupy jest zachowana ze źródła
WŁAŚCICIEL: user:root
GRUPA: grupa:koło
KONTROLA:dacl_auto_inherited
0: user:ISILON\sourceuser zezwala na dir_gen_all,object_inherit,container_inherit ACE zachowane ze źródła
1: user:ISILON\administrator zezwala na dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE zachowane ze źródła
<<<< 2: user:root zezwala na dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE zachowane ze źródła
3: group:wheel zezwala na dir_gen_read,dir_gen_execute <<<<ACE zachowane ze źródła <<<<
4: user:ISILON\administrator zezwala na dziedziczone dir_gen_all,object_inherit,container_inherit,inherited_ace odziedziczone ACE z katalogu nadrzędnego "target"
5: user:ISILON\targetuser zezwala na dziedziczone dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< odziedziczone ACE z katalogu nadrzędnego "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 koło główne 0 25 maja 12:42 własność użytkownika i grupy target/source/sourcefile <<<<jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE zachowane ze źródła
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace<<<< ACE zachowane ze źródła
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< inherited ACE from parent directory "target"
3: user:ISILON\targetuser zezwala na dziedziczone file_gen_all,inherited_ace <<<< dziedziczone ACE z katalogu nadrzędnego "target"
2. Użytkownik administrator@isilon.com ma pełne uprawnienia Z WYJĄTKIEM uprawnienia "std_write_dac" do katalogu "source" i podzbioru "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 maj 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Po przeniesieniu katalogu "source" do katalogu "target" za pomocą administrator@isilon.com użytkownika AD przez SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 własność użytkownika docelowego/źródłowego <<<<i grupy jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE zachowane ze źródła
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: wszyscy pozwalają dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< własność użytkowników i grup jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Uwaga: Brak odziedziczonych wpisów ACE z katalogu nadrzędnego "target". (np. użytkownik:ISILON\targetuser)
Additional Information
- Użytkownik musi mieć uprawnienia do odczytu/zapisu na poziomie udostępniania, aby kopiować lub przenosić foldery lub pliki.
- std_write_dac: Prawo do modyfikowania listy DACL w deskryptorze zabezpieczeń obiektu.
- Uprawnienia obejmują std_write_dac prawa: file_gen_all, dir_gen_all, std_required i modyfikowania.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.