PowerScale: Ісілон: OneFS: Як обробляються дозволи під час копіювання та переміщення файлів і папок SMB
Summary: Як обробляються дозволи під час копіювання та переміщення файлів і папок SMB
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Операція копіювання або створення (копіювання/вставка):
Приклад операції копіювання: Копіювання каталогу "source" з підфайлом "sourcefile" до каталогу "target"
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_all
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити file_gen_all,object_inherit,container_inherit
2: user:root дозволити file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
ВЛАСНИК: user:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
Після копіювання каталогу "source" до каталогу "target" за допомогою AD user administrator@isilon.com від SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 target/source<<<< user/group право власності користувача, який виконав операцію копіювання ВЛАСНИК: user:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit <<<<
успадкований ACE від батьківського каталогу "target"1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit <<<<успадкований ACE від батьківського каталогу "target" # ls -led target/source/sourcefile -rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 May 25 11:29 target/source/sourcefile користувач/група власника користувача, який виконав операцію копіювання
<<<<
ВЛАСНИК: користувач:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити file_gen_all <<<< успадкований ACE від батьківського каталогу "target"
1: user:ISILON\administrator дозволити file_gen_all <<<< успадкований ACE від батьківського каталогу "target"
Примітка: ACE з вихідного коду не зберігаються/не копіюються до скопійованого каталогу/файлів (наприклад: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Приклад операції переміщення: Пересунути каталог "source" з підфайлом "sourcefile" до каталогу "target"
1. Користувач administrator@isilon.com має принаймні права доступу "read and std_write_dac" у каталозі "source" та підфайлі "sourcefile".
# ls -led source
drwxrwx--- + 2 кореневого колеса 28 травня 25 12:42 джерело
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 12:42 вихідний/вихідний файл
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
1: user:ISILON\administrator дозволити успадковані file_gen_read,std_write_dac,inherited_ace
# ls -led ціль
drwxrwxr-x + 2 кореневе колесо 0 25 травня 12:49 ціль
ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
0: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: усі дозволяють dir_gen_read, dir_gen_execute Після переміщення каталогу "source" до каталогу "target" за допомогою administrator@isilon.com користувача AD SMB:
# ls -led target/source
drwxrwx--- + 2 кореневих колеса 28 травня 25 12:42 ціль/вихідний <<<<користувач і група зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited
0: user:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit ACE, збережених із джерела
1: user:ISILON\administrator дозволити dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE, збережених із джерела
<<<< 2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE збережено з джерела
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE збережено з джерела <<<<
4: user:ISILON\administrator дозволяє успадкований dir_gen_all,object_inherit,container_inherit,inherited_ace успадкований ACE від батьківського каталогу "target"
5: user:ISILON\targetuser дозволити успадкований dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< успадкований ACE від батьківського каталогу "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 кореневе колесо 0 25 травня 12:42 ціль/джерело/джерело/файл <<<<права власності користувача та групи зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: користувач:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace <<<< ACE збережено з джерела
1: user:ISILON\administrator дозволити успадковані file_gen_read,std_write_dac,inherited_ace <<<< ACE збережені з джерела
2: user:ISILON\administrator дозволити успадкований file_gen_all,inherited_ace <<<< успадкований ACE від батьківського каталогу "target"
3: user:ISILON\targetuser дозволяє успадкований file_gen_all,inherited_ace<<<< успадкований ACE від батьківського каталогу "target"
2. Користувач administrator@isilon.com має повні права доступу, ОКРІМ дозволу "std_write_dac" у каталозі "source" та підфайлі "sourcefile":
# ls -led source
drwxrwxr-x + 2 кореневих колеса 28 травня 25 13:19 джерело
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
УПРАВЛІННЯ:dacl_auto_inherited
0: user:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: всі дозволяють dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 13:19 джерело/вихідний файл
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator дозволити file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
2: user:ISILON\administrator дозволити успадковані file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led ціль
drwxrwxr-x + 2 кореневе колесо 0 25 травня 13:58 ціль
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: усі дозволяють dir_gen_read, dir_gen_execute Після переміщення каталогу "source" до каталогу "target" за допомогою administrator@isilon.com користувача AD SMB:
# ls -led target/source
drwxrwxr-x + 2 кореневі колеса 28 травня 25 13:19 ціль/вихідний <<<<користувач і право власності на групу зберігаються з джерела
ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit <<<< ACE збережено з джерела
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: всі дозволяють dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 13:19 ціль/джерело/джерело/файл <<<< права власності користувача та групи зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator дозволити file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
2: user:ISILON\administrator дозволити успадковані file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Примітка: Немає успадкованих ACE від батьківського каталогу "target". (Наприклад: user:ISILON\targetuser)
- Право власності на користувача/групу: Скопійовані каталоги та підфайли переходять у власність користувача, який виконує операцію копіювання.
- Записи контролю доступу (ACE):
- ACE з вихідного коду не зберігаються/копіюються до скопійованих каталогів і підфайлів.
- ACE з прапорцем успадкування успадковуються від цільового батьківського каталогу до скопійованих каталогів і підфайлів.
Операція переміщення (вирізання/вставка): Права доступу до вихідних каталогів/підфайлів керують цільовими дозволами
- Право власності на користувача/групу: Перейменовані каталоги та підфайли зберігають право власності на джерело.
- Записи контролю доступу (ACE):
- ACE з вихідного коду зберігаються/копіюються до переміщених каталогів і підфайлів.
- ACE з прапорцем успадкування в батьківському цільовому каталозі:
- Якщо виконуваний користувач має права доступу «std_write_dac» до початкових каталогів і підфайлів, ACE успадковуються.
- Якщо виконуваний користувач має повні дозволи, ОКРІМдозволу «std_write_dac» на вихідний каталог і підфайли, ACE НЕ будуть успадковані через потенційне порушення безпеки.
Приклад операції копіювання: Копіювання каталогу "source" з підфайлом "sourcefile" до каталогу "target"
- Каталог джерел:
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_all
- Підфайл у вихідному каталозі:
# ls -led джерело/вихідний файл
-rwxrwx--- + 1 кореневе колесо 0 25 травня 11:29 джерело/вихідний файлВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити file_gen_all,object_inherit,container_inherit
2: user:root дозволити file_gen_all
- Цільовий батьківський каталог:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
ВЛАСНИК: user:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
Після копіювання каталогу "source" до каталогу "target" за допомогою AD user administrator@isilon.com від SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 target/source<<<< user/group право власності користувача, який виконав операцію копіювання ВЛАСНИК: user:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit <<<<
успадкований ACE від батьківського каталогу "target"1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit <<<<успадкований ACE від батьківського каталогу "target" # ls -led target/source/sourcefile -rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 May 25 11:29 target/source/sourcefile користувач/група власника користувача, який виконав операцію копіювання
<<<<
ВЛАСНИК: користувач:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити file_gen_all <<<< успадкований ACE від батьківського каталогу "target"
1: user:ISILON\administrator дозволити file_gen_all <<<< успадкований ACE від батьківського каталогу "target"
Примітка: ACE з вихідного коду не зберігаються/не копіюються до скопійованого каталогу/файлів (наприклад: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Приклад операції переміщення: Пересунути каталог "source" з підфайлом "sourcefile" до каталогу "target"
1. Користувач administrator@isilon.com має принаймні права доступу "read and std_write_dac" у каталозі "source" та підфайлі "sourcefile".
# ls -led source
drwxrwx--- + 2 кореневого колеса 28 травня 25 12:42 джерело
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 12:42 вихідний/вихідний файл
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
1: user:ISILON\administrator дозволити успадковані file_gen_read,std_write_dac,inherited_ace
# ls -led ціль
drwxrwxr-x + 2 кореневе колесо 0 25 травня 12:49 ціль
ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
0: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: усі дозволяють dir_gen_read, dir_gen_execute Після переміщення каталогу "source" до каталогу "target" за допомогою administrator@isilon.com користувача AD SMB:
# ls -led target/source
drwxrwx--- + 2 кореневих колеса 28 травня 25 12:42 ціль/вихідний <<<<користувач і група зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited
0: user:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit ACE, збережених із джерела
1: user:ISILON\administrator дозволити dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE, збережених із джерела
<<<< 2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE збережено з джерела
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE збережено з джерела <<<<
4: user:ISILON\administrator дозволяє успадкований dir_gen_all,object_inherit,container_inherit,inherited_ace успадкований ACE від батьківського каталогу "target"
5: user:ISILON\targetuser дозволити успадкований dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< успадкований ACE від батьківського каталогу "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 кореневе колесо 0 25 травня 12:42 ціль/джерело/джерело/файл <<<<права власності користувача та групи зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: користувач:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace <<<< ACE збережено з джерела
1: user:ISILON\administrator дозволити успадковані file_gen_read,std_write_dac,inherited_ace <<<< ACE збережені з джерела
2: user:ISILON\administrator дозволити успадкований file_gen_all,inherited_ace <<<< успадкований ACE від батьківського каталогу "target"
3: user:ISILON\targetuser дозволяє успадкований file_gen_all,inherited_ace<<<< успадкований ACE від батьківського каталогу "target"
2. Користувач administrator@isilon.com має повні права доступу, ОКРІМ дозволу "std_write_dac" у каталозі "source" та підфайлі "sourcefile":
# ls -led source
drwxrwxr-x + 2 кореневих колеса 28 травня 25 13:19 джерело
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
УПРАВЛІННЯ:dacl_auto_inherited
0: user:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: всі дозволяють dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 13:19 джерело/вихідний файл
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator дозволити file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
2: user:ISILON\administrator дозволити успадковані file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led ціль
drwxrwxr-x + 2 кореневе колесо 0 25 травня 13:58 ціль
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: усі дозволяють dir_gen_read, dir_gen_execute Після переміщення каталогу "source" до каталогу "target" за допомогою administrator@isilon.com користувача AD SMB:
# ls -led target/source
drwxrwxr-x + 2 кореневі колеса 28 травня 25 13:19 ціль/вихідний <<<<користувач і право власності на групу зберігаються з джерела
ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit <<<< ACE збережено з джерела
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: всі дозволяють dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 13:19 ціль/джерело/джерело/файл <<<< права власності користувача та групи зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator дозволити file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
2: user:ISILON\administrator дозволити успадковані file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Примітка: Немає успадкованих ACE від батьківського каталогу "target". (Наприклад: user:ISILON\targetuser)
Additional Information
- Користувачеві потрібні дозволи на читання/запис на рівні спільного доступу, щоб копіювати або переміщувати папки чи файли.
- std_write_dac: Право на зміну DACL у дескрипторі безпеки об'єкта.
- Дозволи включають std_write_dac права: file_gen_all, dir_gen_all, std_required та змінити.
Affected Products
PowerScale OneFSProducts
PowerScale OneFSArticle Properties
Article Number: 000021868
Article Type: How To
Last Modified: 03 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.