Isilon OneFS: Comprobación de travesía en OneFS y cómo aplicarla
Resumen: ¿Qué es la comprobación de Traverse, cómo funciona y cómo se aplica en OneFS?
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Comprobación del trazado poligonal
De manera predeterminada, en OneFS, se cumple lo siguiente con respecto al recorrido de rutas:
Un entorno de Microsoft Windows tiene un GPO denominado "omitir comprobación de trazado poligonal" que permite a los usuarios acceder a una ruta de directorio (\\server\root\folder\path), donde se "omiten" las rutas intermedias para la "comprobación de trazado poligonal" (se concede la validación del derecho de desplazamiento/ejecución).
OneFS no aplica el GPO de Microsoft establecido en Active Directory, pero implementa la "comprobación de recorrido de omisión" a través de la existencia de una ACL NTFS.
Cómo desactivar la "Omitir comprobación de poligonal" / Cómo aplicar la comprobación
de poligonalEs posible que algunos usuarios deseen deshabilitar la "omitir comprobación de poligonal" para aplicar la comprobación del permiso de poligonal en cada directorio intermedio, aplicando así un "Acceso denegado" cuando el permiso no se concede explícitamente.
Aunque Isilon OneFS tiene la capacidad de crear una política de ACL personalizada a través de la interfaz de usuario web o la CLI (solo en 8.x+), antes de 8.2, el control de la comprobación de poligonal no estaba visiblemente disponible como un parámetro o una opción configurables, aunque existe una política de ACL en el nivel de kernel para modificar el comportamiento descrito anteriormente (se requiere un permiso de poligonal explícito cuando existe una ACL).
La capacidad de modificar el comportamiento a través de la interfaz de usuario/CLI se agregó desde el código 8.2 y versiones posteriores.
De manera predeterminada, en OneFS, se cumple lo siguiente con respecto al recorrido de rutas:
- Si existe una ACL en un directorio, se concede el permiso de trazado poligonal (omitir comprobación de trazado poligonal),
- El permiso "Traverse" permite recorrer la ruta. Esto permite que el usuario navegue sin necesidad de un permiso de ejecución.
- El permiso "Traverse" es diferente al permiso "Execute" y solo existe en una ACL
- Si no existe ninguna ACL (sintética/POSIX), se requiere un permiso de ejecución explícito.
- Esto significa que la capacidad de navegar a una ruta determinada requiere un mínimo de permisos de "ejecución" en el directorio principal para que se pueda permitir el recorrido.
Un entorno de Microsoft Windows tiene un GPO denominado "omitir comprobación de trazado poligonal" que permite a los usuarios acceder a una ruta de directorio (\\server\root\folder\path), donde se "omiten" las rutas intermedias para la "comprobación de trazado poligonal" (se concede la validación del derecho de desplazamiento/ejecución).
OneFS no aplica el GPO de Microsoft establecido en Active Directory, pero implementa la "comprobación de recorrido de omisión" a través de la existencia de una ACL NTFS.
* La comprobación de desvío de poligonal está habilitada de forma predeterminada y asume la existencia de la "poligonal" sin verificarlas
Cómo desactivar la "Omitir comprobación de poligonal" / Cómo aplicar la comprobación
de poligonalEs posible que algunos usuarios deseen deshabilitar la "omitir comprobación de poligonal" para aplicar la comprobación del permiso de poligonal en cada directorio intermedio, aplicando así un "Acceso denegado" cuando el permiso no se concede explícitamente.
Aunque Isilon OneFS tiene la capacidad de crear una política de ACL personalizada a través de la interfaz de usuario web o la CLI (solo en 8.x+), antes de 8.2, el control de la comprobación de poligonal no estaba visiblemente disponible como un parámetro o una opción configurables, aunque existe una política de ACL en el nivel de kernel para modificar el comportamiento descrito anteriormente (se requiere un permiso de poligonal explícito cuando existe una ACL).
La capacidad de modificar el comportamiento a través de la interfaz de usuario/CLI se agregó desde el código 8.2 y versiones posteriores.
Productos afectados
PowerScale OneFSProductos
PowerScale OneFSPropiedades del artículo
Número del artículo: 000020696
Tipo de artículo: How To
Última modificación: 03 abr 2025
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.