Ісілон: Компанія OneFS: Як визначити альтернативний потік даних файлу та переглянути його вміст

Summary: У цій статті пояснюється, як визначати та переглядати вміст альтернативного потоку даних (ADS). Підтримка альтернативних потоків даних здійснюється в NTFS для підтримки ієрархічної файлової системи Mac (HFS). Mac HFS використовує відгалуження ресурсів для піктограм та іншої інформації про файли. Хоча це передбачуване використання альтернативних потоків даних, зловмисне програмне забезпечення часто використовує альтернативні потоки даних, щоб приховати свій код. З цієї причини альтернативні потоки даних є предметом занепокоєння системних адміністраторів і фахівців з безпеки. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Процедура

 

Щоб визначити та переглянути вміст альтернативного потоку даних, скористайтеся файлом streams.exe , наданим корпорацією Майкрософт, або скористайтеся isi_runat команду в OneFS.


Використання streams.exe для пошуку альтернативних потоків даних (Windows)

Файл streams.exe та інструкція щодо його використання доступні на сайті Microsoft TechNet .
 

Використання isi_runat для пошуку альтернативних потоків даних (OneFS)


Запустіть команду isi_runat , щоб визначити, чи має файл альтернативний потік даних:

  1. Відкрийте SSH-з'єднання на будь-якому вузлі кластера та авторизуйтесь за допомогою облікового запису "root".
  2. Запустіть наступну команду, де <FILENAME> — це ім'я файлу для перевірки:
      
    isi_runat <FILENAME> ls

    Вихідні дані відображаються, якщо файл має альтернативний потік даних; Цей вихід може бути різним. Якщо файл не має альтернативного потоку даних, вихідні дані виходять порожніми.

     
  3. Щоб переглянути вміст альтернативного потоку даних, запустіть наступну команду, де <ALT STREAM> – це вихідні дані з кроку 2. Цей вихід може бути різним.
      
    isi_runat <FILENAME> cat <ALT STREAM>

    Наприклад, якщо файл має назву sample.txt, а альтернативне джерело даних з кроку 2 – secret.txt, запустіть таку команду:
      
    isi_runat sample.txt cat secret.txt

    Відображається вихідний сигнал для альтернативного потоку даних. Наприклад, вміст альтернативного потоку даних secret.txt може бути таким

    :Це секретний текст



Порівнюйте та перевіряйте альтернативні потоки даних для перенесених файлів.


Виконайте описані вище процедури, щоб порівняти альтернативні потоки даних вихідних і перенесених файлів. Під час міграції файлів до кластера Isilon з іншого сервера NAS (наприклад, файлера NetApp) ця помилка може виникнути, якщо файли мають різні альтернативні потоки даних. 

Вказане ім'я файлу неприпустиме або задовге. Укажіть інше ім'я файлу.


Щоб порівняти альтернативні потоки даних для файлів:

  1. На вихідному сервері NAS використовуйте файл streams.exe для перегляду альтернативного потоку даних вихідного файлу.
  2. Потім, з кластера Isilon, використовуйте метод isi_runat для перегляду альтернативного потоку даних перенесеного файлу.

Вихідні дані для альтернативних потоків даних мають збігатися.


 

Affected Products

Isilon

Products

Isilon
Article Properties
Article Number: 000022971
Article Type: How To
Last Modified: 04 Jul 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.