Isilon: OneFS: Identyfikowanie alternatywnego strumienia danych pliku i wyświetlanie jego zawartości

Summary: W tym artykule wyjaśniono, jak zidentyfikować i wyświetlić zawartość alternatywnego strumienia danych (ADS). Obsługa alternatywnych strumieni danych jest w systemie plików NTFS w celu obsługi hierarchicznego systemu plików Mac (HFS). Mac HFS używa rozwidleń zasobów dla ikon i innych informacji o plikach. Chociaż jest to zamierzone zastosowanie alternatywnych strumieni danych, złośliwe oprogramowanie często używa alternatywnych strumieni danych do ukrycia swojego kodu. Z tego powodu alternatywne strumienie danych są problemem administratorów systemów i specjalistów ds. bezpieczeństwa. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Procedura

 

Aby zidentyfikować i wyświetlić zawartość alternatywnego strumienia danych, użyj pliku streams.exe dostarczonego przez firmę Microsoft lub użyj isi_runat w OneFS.


Używanie streams.exe do wyszukiwania alternatywnych strumieni danych (Windows)

Plik streams.exe i instrukcje jego użycia są dostępne w witrynie Microsoft TechNet w sieci Web.
 

Używanie isi_runat do wyszukiwania alternatywnych strumieni danych (OneFS)


Uruchom polecenie isi_runat , aby określić, czy plik ma alternatywny strumień danych:

  1. Otwórz połączenie SSH w węźle w klastrze i zaloguj się przy użyciu konta „root”.
  2. Uruchom następujące polecenie, gdzie <FILENAME> jest nazwą pliku do sprawdzenia:
      
    isi_runat <FILENAME> ls

    Dane wyjściowe są wyświetlane, jeśli plik ma alternatywny strumień danych; Te dane wyjściowe mogą się różnić. Jeśli plik nie ma alternatywnego strumienia danych, dane wyjściowe są puste.

     
  3. Aby wyświetlić zawartość alternatywnego strumienia danych, uruchom następujące polecenie, gdzie <ALT STREAM> oznacza dane wyjściowe z kroku 2. Te dane wyjściowe mogą się różnić.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Jeśli na przykład plik nazywa się sample.txt, a alternatywne źródło danych z kroku 2 to secret.txt, uruchom następujące polecenie:
      
    isi_runat sample.txt cat secret.txt

    Wyświetlane są dane wyjściowe dla alternatywnego strumienia danych. Na przykład zawartość alternatywnego strumienia danych może wyglądać secret.txt To

    jest tekst tajny



Porównaj i zweryfikuj alternatywne strumienie danych dla migrowanych plików.


Wykonaj powyższe procedury, aby porównać alternatywne strumienie danych plików źródłowych i podlegających migracji. Podczas migracji plików do klastra Isilon z innego serwera NAS (np. programu plików NetApp) ten błąd może wystąpić, jeśli pliki mają różne alternatywne strumienie danych. 

Podana nazwa pliku jest nieprawidłowa lub zbyt długa. Podaj inną nazwę pliku.


Aby porównać alternatywne strumienie danych dla plików:

  1. Z poziomu źródłowego serwera NAS użyj pliku streams.exe , aby wyświetlić alternatywny strumień danych pliku źródłowego.
  2. Następnie z poziomu klastra Isilon użyj isi_runat , aby wyświetlić alternatywny strumień danych migrowanego pliku.

Dane wyjściowe dla alternatywnych strumieni danych powinny być zgodne.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.