PowerScale: Isilon: OneFS: SMB에서 파일 및 폴더를 복사 및 이동할 때 사용 권한이 처리되는 방식
摘要: SMB에서 파일 및 폴더를 복사 및 이동할 때 사용 권한이 처리되는 방식
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
복사 또는 생성 작업 (복사/붙여넣기):
복사 작업의 예: "sourcefile" 하위 파일이 있는 "source" 디렉토리 "source"를 "target" 디렉토리로 복사
drwxrwx--- + 2 root wheel 28 May 25 11:29 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_all
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\관리자 ISILON\도메인 사용자 52 5월 25일 11:56 타겟
소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"에 복사한 후 SMB별 administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 복사 작업을
수행한 사용자의 타겟/소스 <<<<사용자/그룹 소유권 소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< 상위 디렉토리 "target"
1에서 상속된 ACE: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<상위 디렉토리 "target"
에서 상속된 ACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\도메인 사용자 0 5월 25일 11:29 복사 작업을
수행한 사용자의 target/source/sourcefile <<<< 사용자/그룹 소유권 소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"참고:
소스의 ACE가 복사된 디렉토리/파일에 보존/복제되지 않음(예: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
이동 작업 예: 하위 파일 "sourcefile"이 있는 "source" 디렉토리 "source"를 디렉토리 "target"
1로 이동합니다. 사용자 administrator@isilon.com 에는 "source" 디렉토리 및 "sourcefile" 하위 파일에 대해 최소한 "읽기 및 std_write_dac" 권한이 있어야 합니다.
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2 : 사용자 : 루트 허용 dir_gen_read, dir_gen_write, dir_gen_execute, std_write_dac, delete_child
3 : 그룹 : 휠 허용 dir_gen_read, dir_gen_execute
# ls -led 소스 / 소스 파일
-rwxrwx--- + 1 루트 휠 0 5 월 25 일 12:42 소스 / 소스 파일
소유자 : 사용자 : 루트
그룹 : 그룹 : 휠
제어 : dacl_auto_inherited, sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 루트 휠 0 5월 25일 12:49 대상
소유자: 사용자:루트
그룹: 그룹:휠
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용, dir_gen_execute SMB 에서 administrator@isilon.com 한 AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"으로 이동한 후:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 타겟/소스 <<<<사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
제어:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE from source 1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE from source 1: user:ISILON\administrator allow ,,, ACE from source 1: user:ISILON\administrator allow ,,, ACE from source 1: user:ISILON\administrator allow ,,, ACE from
source 1: user:ISILON\administrator allow , ,, ACE from source
2 : 사용자 : 루트 허용 dir_gen_read, dir_gen_write, dir_gen_execute, std_write_dac, delete_child<<<< ACE 소스
에서 유지 3 : 그룹 : 휠 허용 dir_gen_read, dir_gen_execute <<<< ACE 소스
에서 유지 4: user:ISILON\administrator는 상위 디렉토리 "target"에서 상속된 dir_gen_all,object_inherit,container_inherit,inherited_ace<<<<상속된 ACE를 허용합니다. 5: user:ISILON\targetuser는 상위 디렉토리 "target"에서 상속된 dir_gen_all,object_inherit,container_inherit,inherited_ace<<<<상속된 ACE를 허용합니다. # ls -led target/source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 12:42 target/source/sourcefile <<<< 사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: 사용자:ISILON\sourceuser 상속된 file_gen_all 허용,inherited_ace <<<< 소스
1: user:ISILON\administrator에서 상속된 file_gen_read,std_write_dac,inherited_ace <<<<ACE 유지 소스 2: user:ISILON\administrator에서
상속된 file_gen_all 허용, 상위 디렉토리 "target"
에서 상속된 ACE inherited_ace <<<< 3: user:ISILON\targetuser는 상위 디렉토리 "target"에서 상속된 file_gen_all, inherited_ace<<<< 상속된 ACE를 허용합니다. 2.
사용자 administrator@isilon.com 에는 "source" 디렉토리 및 "sourcefile" 하위 파일에 대한 "std_write_dac" 권한을 제외한 모든 권한이 있습니다.
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 13:19 source/sourcefile
소유자: user:root
그룹: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 루트 휠 0 5월 25일 13:58 대상
소유자: 사용자:루트
그룹: 그룹:휠
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용, dir_gen_execute SMB에서 administrator@isilon.com 한 AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"으로 이동한 후:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 타겟/소스 <<<< 사용자 및 그룹 소유권은 소스
OWNER에서 유지됩니다. 사용자:루트
그룹: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< 소스
에서 ACE 유지 1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모두 허용 dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 13:19 target/source/sourcefile <<<<사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
컨트롤:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
참고: 상위 디렉토리 "target"에서 상속된 ACE가 없습니다. (예: 사용자:ISILON\targetuser)
- 사용자/그룹 소유권: 복사된 디렉토리 및 하위 파일은 복사 작업을 수행하는 사용자의 소유권을 가져옵니다.
- ACE(Access Control Entry):
- 소스의 ACE는 복사된 디렉토리 및 하위 파일에 보존/복사되지 않습니다.
- 상속 플래그가 있는 ACE는 타겟 상위 디렉토리에서 복사된 디렉토리 및 하위 파일로 상속됩니다.
이동 작업 (잘라내기/붙여넣기): 소스 디렉토리/하위 파일에 대한 사용 권한은 타겟 사용 권한을 제어합니다
- 사용자/그룹 소유권: 이동된 디렉토리 및 하위 파일은 소스의 소유권을 유지합니다.
- ACE(Access Control Entry):
- 소스의 ACE는 이동된 디렉토리 및 하위 파일에 유지/복사됩니다.
- 상위 타겟 디렉토리에 상속 플래그가 있는 ACE:
- 수행된 사용자에게 소스 디렉토리 및 하위 파일에 대한 "std_write_dac" 권한이 있는 경우 ACE가 상속됩니다.
- 수행된 사용자에게 소스 디렉토리 및 하위 파일에 대한 "std_write_dac" 권한을 제외한모든 권한이 있는 경우 잠재적인 보안 위반으로 인해 ACE가 상속되지 않습니다 .
복사 작업의 예: "sourcefile" 하위 파일이 있는 "source" 디렉토리 "source"를 "target" 디렉토리로 복사
- 소스 디렉토리:
drwxrwx--- + 2 root wheel 28 May 25 11:29 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_all
- 소스 디렉토리의 하위 파일:
# ls -led 소스/소스 파일
-rwxrwx--- + 1 루트 휠 0 5월 25일 11:29 source/sourcefileOWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- 타겟 상위 디렉토리:
drwxrwx--- + 3 ISILON\관리자 ISILON\도메인 사용자 52 5월 25일 11:56 타겟
소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"에 복사한 후 SMB별 administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 복사 작업을
수행한 사용자의 타겟/소스 <<<<사용자/그룹 소유권 소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< 상위 디렉토리 "target"
1에서 상속된 ACE: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<상위 디렉토리 "target"
에서 상속된 ACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\도메인 사용자 0 5월 25일 11:29 복사 작업을
수행한 사용자의 target/source/sourcefile <<<< 사용자/그룹 소유권 소유자: user:ISILON\administrator
그룹: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"참고:
소스의 ACE가 복사된 디렉토리/파일에 보존/복제되지 않음(예: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
이동 작업 예: 하위 파일 "sourcefile"이 있는 "source" 디렉토리 "source"를 디렉토리 "target"
1로 이동합니다. 사용자 administrator@isilon.com 에는 "source" 디렉토리 및 "sourcefile" 하위 파일에 대해 최소한 "읽기 및 std_write_dac" 권한이 있어야 합니다.
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2 : 사용자 : 루트 허용 dir_gen_read, dir_gen_write, dir_gen_execute, std_write_dac, delete_child
3 : 그룹 : 휠 허용 dir_gen_read, dir_gen_execute
# ls -led 소스 / 소스 파일
-rwxrwx--- + 1 루트 휠 0 5 월 25 일 12:42 소스 / 소스 파일
소유자 : 사용자 : 루트
그룹 : 그룹 : 휠
제어 : dacl_auto_inherited, sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 루트 휠 0 5월 25일 12:49 대상
소유자: 사용자:루트
그룹: 그룹:휠
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용, dir_gen_execute SMB 에서 administrator@isilon.com 한 AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"으로 이동한 후:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 타겟/소스 <<<<사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
제어:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE from source 1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE from source 1: user:ISILON\administrator allow ,,, ACE from source 1: user:ISILON\administrator allow ,,, ACE from source 1: user:ISILON\administrator allow ,,, ACE from
source 1: user:ISILON\administrator allow , ,, ACE from source
2 : 사용자 : 루트 허용 dir_gen_read, dir_gen_write, dir_gen_execute, std_write_dac, delete_child<<<< ACE 소스
에서 유지 3 : 그룹 : 휠 허용 dir_gen_read, dir_gen_execute <<<< ACE 소스
에서 유지 4: user:ISILON\administrator는 상위 디렉토리 "target"에서 상속된 dir_gen_all,object_inherit,container_inherit,inherited_ace<<<<상속된 ACE를 허용합니다. 5: user:ISILON\targetuser는 상위 디렉토리 "target"에서 상속된 dir_gen_all,object_inherit,container_inherit,inherited_ace<<<<상속된 ACE를 허용합니다. # ls -led target/source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 12:42 target/source/sourcefile <<<< 사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: 사용자:ISILON\sourceuser 상속된 file_gen_all 허용,inherited_ace <<<< 소스
1: user:ISILON\administrator에서 상속된 file_gen_read,std_write_dac,inherited_ace <<<<ACE 유지 소스 2: user:ISILON\administrator에서
상속된 file_gen_all 허용, 상위 디렉토리 "target"
에서 상속된 ACE inherited_ace <<<< 3: user:ISILON\targetuser는 상위 디렉토리 "target"에서 상속된 file_gen_all, inherited_ace<<<< 상속된 ACE를 허용합니다. 2.
사용자 administrator@isilon.com 에는 "source" 디렉토리 및 "sourcefile" 하위 파일에 대한 "std_write_dac" 권한을 제외한 모든 권한이 있습니다.
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 13:19 source/sourcefile
소유자: user:root
그룹: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 루트 휠 0 5월 25일 13:58 대상
소유자: 사용자:루트
그룹: 그룹:휠
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모든 사용자가 dir_gen_read 허용, dir_gen_execute SMB에서 administrator@isilon.com 한 AD 사용자를 사용하여 디렉토리 "source"를 디렉토리 "target"으로 이동한 후:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 타겟/소스 <<<< 사용자 및 그룹 소유권은 소스
OWNER에서 유지됩니다. 사용자:루트
그룹: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< 소스
에서 ACE 유지 1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 모두 허용 dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 루트 휠 0 5월 25일 13:19 target/source/sourcefile <<<<사용자 및 그룹 소유권은 소스
소유자에서 유지됩니다. 소유자: 사용자:루트
그룹: 그룹:휠
컨트롤:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
참고: 상위 디렉토리 "target"에서 상속된 ACE가 없습니다. (예: 사용자:ISILON\targetuser)
其他信息
- 사용자가 폴더 또는 파일을 복사하거나 이동하려면 공유 수준에 대한 읽기/쓰기 권한이 필요합니다.
- std_write_dac: 개체의 보안 설명자에서 DACL을 수정할 수 있는 권한입니다.
- 사용 권한std_write_dacfile_gen_all, dir_gen_all, std_required 및 수정 권한이 있습니다.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。