Isilon: OneFS: Tiedoston vaihtoehtoisen tietovirran tunnistaminen ja sen sisällön tarkasteleminen

Summary: Tässä artikkelissa kerrotaan, miten vaihtoehtoisen tietovirran (ADS) sisältö tunnistetaan ja tarkastellaan. Vaihtoehtoisten tietovirtojen tuki on NTFS:ssä Mac Hierarchical File System (HFS) -järjestelmän tukemiseksi. Mac HFS käyttää resurssihaaroja symboleille ja muille tiedostotiedoille. Vaikka tämä on vaihtoehtoisten tietovirtojen käyttötarkoitus, haittaohjelmat piilottavat koodinsa usein vaihtoehtoisten tietovirtojen avulla. Tästä syystä vaihtoehtoiset tietovirrat ovat järjestelmänvalvojien ja tietoturva-ammattilaisten huolenaihe. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Toimenpide

 

Voit tunnistaa vaihtoehtoisen tietovirran sisällön ja tarkastella sen sisältöä käyttämällä Microsoftin toimittamaa streams.exe tiedostoa tai isi_runat -komento OneFS:ssä.


Vaihtoehtoisten tietovirtojen etsiminen streams.exe avulla (Windows)

streams.exe tiedosto ja sen käyttöohjeet ovat saatavilla Microsoft TechNet -sivustosta.
 

Etsi vaihtoehtoisia tietovirtoja (OneFS) isi_runat


Määritä isi_runat-komennolla , onko tiedostolla vaihtoehtoinen tietovirta:

  1. Avaa SSH-yhteys johonkin klusterin solmuun ja kirjaudu sisään root-tilillä.
  2. Suorita seuraava komento, jossa <FILENAME> on tarkastettavan tiedoston nimi:
      
    isi_runat <FILENAME> ls

    Tuloste näytetään, jos tiedostossa on vaihtoehtoinen tietovirta. Tämä tulos voi vaihdella. Jos tiedostossa ei ole vaihtoehtoista tietovirtaa, tulos on tyhjä.

     
  3. Voit tarkastella vaihtoehtoisen tietovirran sisältöä suorittamalla seuraavan komennon, jossa <ALT STREAM> on vaiheen 2 tulos. Tämä tulos voi vaihdella.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Jos tiedoston nimi on esimerkiksi sample.txt ja vaiheen 2 vaihtoehtoinen tietolähde on secret.txt, suorita seuraava komento:
      
    isi_runat sample.txt cat secret.txt

    Vaihtoehtoisen tietovirran tulos tulee näyttöön. Esimerkiksi vaihtoehtoisen tietovirran sisältö secret.txt voi olla

    Tämä on salainen teksti



Vertaa ja tarkista siirrettyjen tiedostojen vaihtoehtoisia tietovirtoja.


Vertaa lähdetiedostojen ja siirrettyjen tiedostojen vaihtoehtoisia tietovirtoja edellä kuvattujen ohjeiden mukaisesti. Kun siirrät tiedostoja Isilon-klusteriin toisesta NAS-palvelimesta (esimerkiksi NetApp-tiedostosta), tämä virhe voi ilmetä, jos tiedostoilla on erilaiset vaihtoehtoiset tietovirrat. 

Määrittämäsi tiedostonimi ei kelpaa tai on liian pitkä. Määritä toinen tiedostonimi.


Voit vertailla tiedostojen vaihtoehtoisia tietovirtoja seuraavasti:

  1. Käytä lähde-NAS-palvelimessa streams.exe tiedostoa lähdetiedoston vaihtoehtoisen tietovirran tarkastelemiseen.
  2. Käytä sitten Isilon-klusterissa isi_runat komento, jolla voit tarkastella siirretyn tiedoston vaihtoehtoista tietovirtaa.

Vaihtoehtoisten tietovirtojen tulosten on vastattava toisiaan.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.