Isilon. OneFS. Как определить альтернативный поток данных файла и просмотреть его содержимое

Summary: В этой статье объясняется, как идентифицировать и просматривать содержимое альтернативного потока данных (ADS). Поддержка альтернативных потоков данных реализована в NTFS для поддержки иерархической файловой системы Mac (HFS). Mac HFS использует ветви ресурсов для значков и другой информации о файлах. Хотя это предполагаемое использование альтернативных потоков данных, вредоносное ПО часто использует альтернативные потоки данных для сокрытия своего кода. По этой причине альтернативные потоки данных являются предметом беспокойства системных администраторов и специалистов по безопасности. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Последовательность действий.

 

Для определения и просмотра содержимого альтернативного потока данных используйте файл streams.exe , предоставленный корпорацией Майкрософт, или используйте isi_runat в OneFS.


Использование streams.exe для поиска альтернативных потоков данных (Windows)

Файл streams.exe и инструкции по его использованию доступны на веб-сайте Microsoft TechNet .
 

Использование isi_runat для поиска альтернативных потоков данных (OneFS)


Выполните команду isi_runat , чтобы определить, есть ли у файла альтернативный поток данных:

  1. Установите соединение по протоколу SSH с узлом и войдите в систему с помощью учетной записи root.
  2. Выполните следующую команду, где <FILENAME> — имя проверяемого файла:
      
    isi_runat <FILENAME> ls

    Выходные данные отображаются, если файл имеет альтернативный поток данных; Эти выходные данные могут отличаться. Если файл не имеет альтернативного потока данных, выходные данные будут пустыми.

     
  3. Чтобы просмотреть содержимое альтернативного потока данных, выполните следующую команду, где <ALT STREAM> — это выходные данные из шага 2. Эти выходные данные могут отличаться.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Например, если файл называется sample.txt, а альтернативный источник данных из шага 2 — secret.txt, выполните следующую команду:
      
    isi_runat sample.txt cat secret.txt

    Отобразятся выходные данные для альтернативного потока данных. Например, содержимое альтернативного потока данных secret.txt может выглядеть следующим образом

    :Это секретный текст



Сравнение и проверка альтернативных потоков данных для перенесенных файлов.


Выполните описанные выше процедуры, чтобы сравнить альтернативные потоки данных исходного и перенесенных файлов. При переносе файлов в кластер Isilon с другого сервера NAS (например, из файловой системы NetApp) эта ошибка может возникнуть, если файлы имеют разные альтернативные потоки данных. 

Указанное имя файла является недействительным или слишком длинным. Укажите другое имя файла.


Чтобы сравнить альтернативные потоки данных для файлов, выполните следующие действия.

  1. На исходном сервере NAS используйте файл streams.exe для просмотра альтернативного потока данных исходного файла.
  2. Затем в кластере Isilon используйте команду isi_runat для просмотра альтернативного потока данных перенесенного файла.

Выходные данные для альтернативных потоков данных должны совпадать.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.