PowerScale: Isilon: OneFS: Sådan håndteres tilladelser, når du kopierer og flytter filer og mapper af SMB
摘要: Sådan håndteres tilladelser, når du kopierer og flytter filer og mapper af SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Kopiér eller opret handling (kopier/indsæt):
Eksempel på kopiering: Kopiering af mappen "source" med underfilen "sourcefile" til mappen "target"
drwxrwx--- + 2 rodhjul 28 maj 25 11:29 kilde EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad
dir_gen_all
EJER: bruger:root
GROUP: group:wheel
0: bruger:ISILON\sourceuser tillad file_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad file_gen_all,object_inherit,container_inherit
2: bruger:root tillad file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domænebrugere 52 maj 25 11:56 target
OWNER: bruger:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Efter kopiering af mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domænebrugere 28 maj 25 11:56 mål/kildebruger<<<</gruppeejerskab af den bruger, der udførte kopieringshandlingen EJER: bruger:ISILON\administrator
GRUPPE: gruppe:ISILON\domænebrugere
0: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit <<<<
arvede ACE fra overordnet mappe "target"
1: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit <<<< arvede ACE fra overordnet mappe "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domænebrugere 0 maj 25 11:29 target/source/sourcefile<<<< user/group ejerskab af den bruger, der udførte kopieringen
EJER: bruger:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Bemærk:
ACE'er fra kilden bevares/kopieres ikke til den kopierede mappe/de kopierede filer (f.eks. bruger:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eksempel på flytningshandling: Flyt mappen "source" med underfilen "sourcefile" til mappen "target"
1. Bruger administrator@isilon.com har mindst "læse og std_write_dac" tilladelser til "source" mappen og "sourcefile" underfilen.
# ls -led kilde
drwxrwx--- + 2 rodhjul 28 maj 25 12:42 kilde
EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_read,std_write_dac,object_inherit,container_inherit
2: bruger:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 maj 12:42 source/sourcefile
EJER: bruger:root
GRUPPE: gruppe:hjul
KONTROL:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\sourceuser tillad nedarvet file_gen_all.inherited_ace
1: bruger:ISILON\administrator tillad nedarvet file_gen_read.std_write_dac.inherited_ace
# ls-led mål
drwxrwxr-x + 2 rodhjul 0 25. maj 12:49 målejer
: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read, dir_gen_execute Når du har flyttet mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target / source
drwxrwx--- + 2 root wheel 28 maj 25 12:42 target / source <<<<bruger og gruppe ejerskab bevares fra kilde
EJER: bruger: root
GROUP: gruppe:
hjul KONTROL:dacl_auto_inherited
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE bevaret fra kilden
<<<< 2: bruger:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE bevaret fra kilden
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE bevaret fra kilden <<<<
4: bruger:ISILON\administrator tillad nedarvet dir_gen_all.object_inherit.container_inherit.inherited_ace nedarvet ACE fra overordnet mappe "mål"
5: bruger:ISILON\targetuser tillad nedarvet dir_gen_all.object_inherit.container_inherit.inherited_ace<<<< nedarvet ACE fra overordnet mappe "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rodhjul 0 25. maj 12:42 mål/kilde/kildefil <<<<Bruger- og gruppeejerskab bevares fra kilden
EJER: bruger:rod
GRUPPE: gruppe:hjulkontrol
:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\sourceuser tillad nedarvet file_gen_all,inherited_ace <<<< ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad nedarvet file_gen_read.std_write_dac.inherited_ace <<<<ACE bevaret fra kilden
2: bruger:ISILON\administrator tillad nedarvet file_gen_all.inherited_ace <<<< nedarvet ACE fra overordnet mappe "mål"
3: bruger:ISILON\targetuser tillad nedarvet file_gen_all.inherited_ace<<<< nedarvet ACE fra overordnet mappe "target"
2. Bruger administrator@isilon.com har alle tilladelser UNDTAGEN tilladelsen "std_write_dac" i mappen "source" og "sourcefile":
# ls -led kilde
drwxrwxr-x + 2 rodhjul 28 maj 25 13:19 kilde
EJER: bruger:root
GRUPPE: gruppe:hjulkontrol
:dacl_auto_inherited
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 rodhjul 0 25 maj 13:19 source/sourcefile
EJER: bruger:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\administrator tillad file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruger:ISILON\sourceuser tillad nedarvet file_gen_all,inherited_ace
2:bruger:ISILON\administrator tillad nedarvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led mål
drwxrwxr-x + 2 rodhjul 0 25 maj 13:58 mål
EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read, dir_gen_execute Når du har flyttet mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target / source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 target / source <<<<bruger og gruppe ejerskab bevares fra kilde
EJER: bruger:
root GROUP: gruppe:
hjul KONTROL:dacl_auto_inherited
0: bruger: ISILON \ sourceuser tillad dir_gen_all,object_inherit,container_inherit <<<< ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read,dir_gen_execute
# ls -led target / source / sourcefile
-rwxrwx--- + 1 rodhjul 0 25 maj 13:19 target / source / sourcefile <<<<bruger- og gruppeejerskab bevares fra kilde
EJER: bruger:
root GROUP: gruppe:
hjulkontrol: dacl_auto_inherited, sacl_auto_inherited
0: bruger:ISILON\administrator tillad file_gen_read.file_gen_write.file_gen_execute.std_delete.std_write_owner.delete_child.object_inherit.container_inherit
1: bruger:ISILON\kildebruger tillad nedarvet file_gen_all.inherited_ace
2: bruger:ISILON\administrator tillad nedarvet file_gen_read.file_gen_write.file_gen_execute.std_delete.std_write_dac, delete_child.inherited_ace
Bemærk: Ingen nedarvede ACE er fra den overordnede mappe "target". (Eksempelvis: bruger:ISILON\targetuser)
- Bruger-/gruppeejerskab: De kopierede mapper og underfiler får ejerskab af den bruger, der udfører kopieringen.
- Adgangskontrolposter (ACE'er):
- ACE'erne fra kilden bevares ikke/kopieres til de kopierede mapper og underfiler.
- ACE'erne med nedarvningsflag nedarves fra målforældremappen til de kopierede mapper og underfiler.
Flyt handling (klip/indsæt): Tilladelserne til kildemapperne /underfilerne styrer måltilladelserne
- Bruger-/gruppeejerskab: De flyttede mapper og underfiler bevarer ejerskabet fra kilden.
- Adgangskontrolposter (ACE'er):
- ACE'erne fra kilden bevares / kopieres til de flyttede mapper og underfiler.
- ACE'erne med nedarvningsflag i den overordnede målmappe:
- Hvis den udførte bruger har "std_write_dac" -tilladelser til kildemapperne og underfilerne, nedarves ACE'erne.
- Hvis den udførte bruger har fulde tilladelser UNDTAGEN"std_write_dac" -tilladelse til kildemappen og underfilerne, nedarvesACE'erne IKKE på grund af potentiel sikkerhedsovertrædelse.
Eksempel på kopiering: Kopiering af mappen "source" med underfilen "sourcefile" til mappen "target"
- Kildekatalog:
drwxrwx--- + 2 rodhjul 28 maj 25 11:29 kilde EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad
dir_gen_all
- Underfil i kildemappen:
# ls-ledet kilde / kildefil
-rwxrwx--- + 1 rodhjul 0 25. maj 11:29 source/sourcefileEJER: bruger:root
GROUP: group:wheel
0: bruger:ISILON\sourceuser tillad file_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad file_gen_all,object_inherit,container_inherit
2: bruger:root tillad file_gen_all
- Mål overordnet bibliotek:
drwxrwx--- + 3 ISILON\administrator ISILON\domænebrugere 52 maj 25 11:56 target
OWNER: bruger:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Efter kopiering af mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domænebrugere 28 maj 25 11:56 mål/kildebruger<<<</gruppeejerskab af den bruger, der udførte kopieringshandlingen EJER: bruger:ISILON\administrator
GRUPPE: gruppe:ISILON\domænebrugere
0: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit <<<<
arvede ACE fra overordnet mappe "target"
1: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit <<<< arvede ACE fra overordnet mappe "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domænebrugere 0 maj 25 11:29 target/source/sourcefile<<<< user/group ejerskab af den bruger, der udførte kopieringen
EJER: bruger:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Bemærk:
ACE'er fra kilden bevares/kopieres ikke til den kopierede mappe/de kopierede filer (f.eks. bruger:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eksempel på flytningshandling: Flyt mappen "source" med underfilen "sourcefile" til mappen "target"
1. Bruger administrator@isilon.com har mindst "læse og std_write_dac" tilladelser til "source" mappen og "sourcefile" underfilen.
# ls -led kilde
drwxrwx--- + 2 rodhjul 28 maj 25 12:42 kilde
EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_read,std_write_dac,object_inherit,container_inherit
2: bruger:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 maj 12:42 source/sourcefile
EJER: bruger:root
GRUPPE: gruppe:hjul
KONTROL:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\sourceuser tillad nedarvet file_gen_all.inherited_ace
1: bruger:ISILON\administrator tillad nedarvet file_gen_read.std_write_dac.inherited_ace
# ls-led mål
drwxrwxr-x + 2 rodhjul 0 25. maj 12:49 målejer
: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read, dir_gen_execute Når du har flyttet mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target / source
drwxrwx--- + 2 root wheel 28 maj 25 12:42 target / source <<<<bruger og gruppe ejerskab bevares fra kilde
EJER: bruger: root
GROUP: gruppe:
hjul KONTROL:dacl_auto_inherited
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE bevaret fra kilden
<<<< 2: bruger:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE bevaret fra kilden
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE bevaret fra kilden <<<<
4: bruger:ISILON\administrator tillad nedarvet dir_gen_all.object_inherit.container_inherit.inherited_ace nedarvet ACE fra overordnet mappe "mål"
5: bruger:ISILON\targetuser tillad nedarvet dir_gen_all.object_inherit.container_inherit.inherited_ace<<<< nedarvet ACE fra overordnet mappe "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rodhjul 0 25. maj 12:42 mål/kilde/kildefil <<<<Bruger- og gruppeejerskab bevares fra kilden
EJER: bruger:rod
GRUPPE: gruppe:hjulkontrol
:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\sourceuser tillad nedarvet file_gen_all,inherited_ace <<<< ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad nedarvet file_gen_read.std_write_dac.inherited_ace <<<<ACE bevaret fra kilden
2: bruger:ISILON\administrator tillad nedarvet file_gen_all.inherited_ace <<<< nedarvet ACE fra overordnet mappe "mål"
3: bruger:ISILON\targetuser tillad nedarvet file_gen_all.inherited_ace<<<< nedarvet ACE fra overordnet mappe "target"
2. Bruger administrator@isilon.com har alle tilladelser UNDTAGEN tilladelsen "std_write_dac" i mappen "source" og "sourcefile":
# ls -led kilde
drwxrwxr-x + 2 rodhjul 28 maj 25 13:19 kilde
EJER: bruger:root
GRUPPE: gruppe:hjulkontrol
:dacl_auto_inherited
0: bruger:ISILON\sourceuser tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\administrator tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 rodhjul 0 25 maj 13:19 source/sourcefile
EJER: bruger:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: bruger:ISILON\administrator tillad file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruger:ISILON\sourceuser tillad nedarvet file_gen_all,inherited_ace
2:bruger:ISILON\administrator tillad nedarvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led mål
drwxrwxr-x + 2 rodhjul 0 25 maj 13:58 mål
EJER: bruger:root
GRUPPE: gruppe:hjul
0: bruger:ISILON\administrator tillad dir_gen_all,object_inherit,container_inherit
1: bruger:ISILON\targetuser tillad dir_gen_all,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read, dir_gen_execute Når du har flyttet mappen "source" til directory "target" ved hjælp af AD-bruger administrator@isilon.com af SMB:
# ls -led target / source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 target / source <<<<bruger og gruppe ejerskab bevares fra kilde
EJER: bruger:
root GROUP: gruppe:
hjul KONTROL:dacl_auto_inherited
0: bruger: ISILON \ sourceuser tillad dir_gen_all,object_inherit,container_inherit <<<< ACE bevaret fra kilden
1: bruger:ISILON\administrator tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruger:root tillad dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillad dir_gen_read,dir_gen_execute
4: alle tillader dir_gen_read,dir_gen_execute
# ls -led target / source / sourcefile
-rwxrwx--- + 1 rodhjul 0 25 maj 13:19 target / source / sourcefile <<<<bruger- og gruppeejerskab bevares fra kilde
EJER: bruger:
root GROUP: gruppe:
hjulkontrol: dacl_auto_inherited, sacl_auto_inherited
0: bruger:ISILON\administrator tillad file_gen_read.file_gen_write.file_gen_execute.std_delete.std_write_owner.delete_child.object_inherit.container_inherit
1: bruger:ISILON\kildebruger tillad nedarvet file_gen_all.inherited_ace
2: bruger:ISILON\administrator tillad nedarvet file_gen_read.file_gen_write.file_gen_execute.std_delete.std_write_dac, delete_child.inherited_ace
Bemærk: Ingen nedarvede ACE er fra den overordnede mappe "target". (Eksempelvis: bruger:ISILON\targetuser)
其他信息
- Brugeren skal have læse-/skriverettigheder på delingsniveau for at kopiere eller flytte mapper eller filer.
- std_write_dac: Retten til at ændre DACL i objektets sikkerhedsbeskrivelse.
- Tilladelserne omfatter std_write_dac rettigheder: file_gen_all, dir_gen_all, std_required og rediger.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。