PowerScale: Isilon: OneFS: Como as permissões são tratadas ao copiar e mover arquivos e pastas pelo SMB
Summary: Como as permissões são tratadas ao copiar e mover arquivos e pastas pelo SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Operação de cópia ou criação (copiar/colar):
cópia: Copiando o diretório "source" com o subarquivo "sourcefile" para o diretório "target"
drwxrwx--- + 2 root wheel 28 May 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
PROPRIETÁRIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 maio 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Depois de copiar o diretório "source" para o diretório "target" usando o usuário do AD administrator@isilon.com por SMB:
# ls -led destino/origem
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 de maio 25 11:56 destino/usuário de origem<<<</grupo propriedade do usuário que realizou a operação
de cópia PROPRIETÁRIO: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all.object_inherit.container_inherit <<<< ACE herdada do diretório pai "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE herdado do diretório pai "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 de maio 11:29 propriedade de usuário/grupo de destino/origem/<<<<arquivo de origem do usuário que realizou a operação
de cópia PROPRIETÁRIO: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< ACE herdado do diretório pai "target" 1: user:ISILON\administrator allow file_gen_all <<<< ACE herdado do diretório pai "target"Nota:
As ACEs da origem não são retidas/copiadas para os diretórios/arquivos copiados (ex: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exemplo de operação de movimentação: Mova o diretório "source" com o subarquivo "sourcefile" para o diretório "target"
1. O administrator@isilon.com do usuário tem pelo menos permissões de "leitura e std_write_dac" no diretório "source" e no subarquivo "sourcefile".
# ls -led fonte
drwxrwx--- + 2 roda raiz 28 25 de maio 12:42 fonte
PROPRIETÁRIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de maio 12:42 source/sourcefile
PROPRIETÁRIO: user:root
GRUPO: grupo:roda
CONTROLE:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Depois de mover o diretório "source" para o diretório "target" usando o administrator@isilon.com de usuário do AD pelo SMB:
# ls -led destino/origem
drwxrwx--- + 2 roda raiz 28 maio 25 12:42 a propriedade do usuário e do grupo de destino/origem <<<<é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retido da fonte
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE retido da fonte
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE retido da origem
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE retido da origem <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 roda raiz 0 25 de maio 12:42 a propriedade do usuário e do grupo do destino/origem/arquivo <<<< de origem é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROLE:dacl_auto_inherited.sacl_auto_inherited
0: user:ISILON\sourceuser allow herdado file_gen_all.inherited_ace <<<< ACE retida da origem
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace<<<< ACE retida da origem
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE herdada do diretório pai "target"
3: user:ISILON\targetuser allow ACE herdado de file_gen_all.inherited_ace<<<< do diretório pai "target"
2. O administrator@isilon.com de usuário tem permissões completas EXCETO a permissão "std_write_dac" no diretório "source" e no subarquivo "sourcefile":
# ls -led fonte
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Depois de mover o diretório "source" para o diretório "target" usando o administrator@isilon.com de usuário do AD pelo SMB:
# ls -led destino/origem
drwxrwxr-x + 2 roda raiz 28 25 de maio 13:19 a propriedade do usuário e do grupo de destino/origem <<<<é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retido da fonte
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: todos permitem dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/sourcefile/sourcefile <<<< a propriedade do usuário e do grupo é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Nota: Nenhuma ACEs herdada do diretório pai "target". (ex: usuário:ISILON\targetuser)
- Propriedade do usuário/grupo: Os diretórios e subarquivos copiados obtêm a propriedade do usuário que executa a operação de cópia.
- Entradas de controle de acesso (ACEs):
- As ACEs da origem não são retidas/copiadas para os diretórios e subarquivos copiados.
- As ACEs com indicador de herança são herdadas do diretório pai de destino para os diretórios e subarquivos copiados.
Operação de movimentação (recortar/colar): As permissões nos diretórios/subarquivos de origem controlam as permissões de destino
- Propriedade do usuário/grupo: Os diretórios e subarquivos movidos mantêm a propriedade da origem.
- Entradas de controle de acesso (ACEs):
- As ACEs da origem são retidas/copiadas para os diretórios e subarquivos movidos.
- As ACEs com indicador de herança no diretório de destino pai:
- Se o usuário executado tiver permissões "std_write_dac" nos diretórios e subarquivos de origem , as ACEs serão herdadas.
- Se o usuário executado tiver permissões completas, EXCETOa permissão "std_write_dac" no diretório de origem e nos subarquivos, as ACEs NÃO serão herdadas devido a uma possível violação de segurança.
cópia: Copiando o diretório "source" com o subarquivo "sourcefile" para o diretório "target"
- Diretório de origem:
drwxrwx--- + 2 root wheel 28 May 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Subarquivo no diretório de origem:
# ls -led código-fonte/arquivo de origem
-rwxrwx--- + 1 roda raiz 0 25 de maio 11:29 source/sourcefilePROPRIETÁRIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Diretório pai de destino:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 maio 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Depois de copiar o diretório "source" para o diretório "target" usando o usuário do AD administrator@isilon.com por SMB:
# ls -led destino/origem
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 de maio 25 11:56 destino/usuário de origem<<<</grupo propriedade do usuário que realizou a operação
de cópia PROPRIETÁRIO: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all.object_inherit.container_inherit <<<< ACE herdada do diretório pai "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE herdado do diretório pai "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 de maio 11:29 propriedade de usuário/grupo de destino/origem/<<<<arquivo de origem do usuário que realizou a operação
de cópia PROPRIETÁRIO: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< ACE herdado do diretório pai "target" 1: user:ISILON\administrator allow file_gen_all <<<< ACE herdado do diretório pai "target"Nota:
As ACEs da origem não são retidas/copiadas para os diretórios/arquivos copiados (ex: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exemplo de operação de movimentação: Mova o diretório "source" com o subarquivo "sourcefile" para o diretório "target"
1. O administrator@isilon.com do usuário tem pelo menos permissões de "leitura e std_write_dac" no diretório "source" e no subarquivo "sourcefile".
# ls -led fonte
drwxrwx--- + 2 roda raiz 28 25 de maio 12:42 fonte
PROPRIETÁRIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de maio 12:42 source/sourcefile
PROPRIETÁRIO: user:root
GRUPO: grupo:roda
CONTROLE:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Depois de mover o diretório "source" para o diretório "target" usando o administrator@isilon.com de usuário do AD pelo SMB:
# ls -led destino/origem
drwxrwx--- + 2 roda raiz 28 maio 25 12:42 a propriedade do usuário e do grupo de destino/origem <<<<é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retido da fonte
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE retido da fonte
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE retido da origem
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE retido da origem <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 roda raiz 0 25 de maio 12:42 a propriedade do usuário e do grupo do destino/origem/arquivo <<<< de origem é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROLE:dacl_auto_inherited.sacl_auto_inherited
0: user:ISILON\sourceuser allow herdado file_gen_all.inherited_ace <<<< ACE retida da origem
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace<<<< ACE retida da origem
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE herdada do diretório pai "target"
3: user:ISILON\targetuser allow ACE herdado de file_gen_all.inherited_ace<<<< do diretório pai "target"
2. O administrator@isilon.com de usuário tem permissões completas EXCETO a permissão "std_write_dac" no diretório "source" e no subarquivo "sourcefile":
# ls -led fonte
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Depois de mover o diretório "source" para o diretório "target" usando o administrator@isilon.com de usuário do AD pelo SMB:
# ls -led destino/origem
drwxrwxr-x + 2 roda raiz 28 25 de maio 13:19 a propriedade do usuário e do grupo de destino/origem <<<<é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retido da fonte
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: todos permitem dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/sourcefile/sourcefile <<<< a propriedade do usuário e do grupo é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Nota: Nenhuma ACEs herdada do diretório pai "target". (ex: usuário:ISILON\targetuser)
Additional Information
- O usuário precisa de permissões de leitura/gravação no nível do compartilhamento para copiar ou mover pastas ou arquivos.
- std_write_dac: O direito de modificar a DACL no descritor de segurança do objeto.
- As permissões incluem std_write_dac direito: file_gen_all, dir_gen_all, std_required e modificar.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.