Isilon: OneFS: Sådan identificeres den alternative datastrøm for en fil og får vist dens indhold

Summary: I denne artikel forklares det, hvordan du identificerer og får vist indholdet af en alternativ datastrøm (ADS). Understøttelse af alternative datastrømme er i NTFS for at understøtte Mac Hierarchical File System (HFS). Mac HFS bruger ressourcegafler til symboler og andre arkivoplysninger. Selvom dette er den tilsigtede brug af alternative datastrømme, bruger malware ofte alternative datastrømme til at skjule sin kode. Af denne grund er alternative datastrømme et problem for systemadministratorer og sikkerhedsfagfolk. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Procedure

 

Hvis du vil identificere og få vist indholdet af en alternativ datastrøm, skal du bruge den streams.exe-fil , der leveres af Microsoft, eller bruge isi_runat kommando i OneFS.


Brug streams.exe til at søge efter alternative datastrømme (Windows)

Den streams.exe fil og brugsanvisningen findes på webstedet Microsoft TechNet .
 

Brug isi_runat til at søge efter alternative datastrømme (OneFS)


Kør kommandoen isi_runat for at finde ud af, om en fil har en alternativ datastrøm:

  1. Åbn en SSH -forbindelse på en hvilken som helst node i klyngen, og log ind ved hjælp af "root"-kontoen.
  2. Kør følgende kommando, hvor <FILENAME> er navnet på den fil, der skal undersøges:
      
    isi_runat <FILENAME> ls

    Output vises, hvis filen har en alternativ datastrøm. Dette output kan variere. Hvis filen ikke har en alternativ datastrøm, er outputtet tomt.

     
  3. Hvis du vil have vist indholdet af den alternative datastrøm, skal du køre følgende kommando, hvor <ALTERNATIV STRØM> er outputtet fra trin 2. Dette output kan variere.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Hvis filen f.eks. hedder sample.txt, og den alternative datakilde fra trin 2 er secret.txt, skal du køre følgende kommando:
      
    isi_runat sample.txt cat secret.txt

    Outputtet for den alternative datastrøm vises. Indholdet af den alternative datastrøm secret.txt kan f.eks. være

    Dette er den hemmelige tekst



Sammenlign og valider alternative datastrømme for migrerede filer.


Udfør procedurerne ovenfor for at sammenligne de alternative datastrømme for kildefiler og migrerede filer. Når du overfører filer til en Isilon-klynge fra en anden NAS-server (f.eks. en NetApp-fil), kan denne fejl opstå, hvis filer har forskellige alternative datastrømme. 

Det filnavn, du har angivet, er ikke gyldigt eller for langt. Angiv et andet filnavn.


Sådan sammenligner du de alternative datastrømme for filer:

  1. Brug den streams.exe fil fra kilde-NAS-serveren til at få vist kildefilens alternative datastrøm.
  2. Brug derefter Isilon-klyngen isi_runat for at få vist den alternative datastrøm for den overførte fil.

Outputtet for de alternative datastrømme skal stemme overens.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.