PowerScale: Isilon: OneFS: Cómo se manejan los permisos cuando SMB copia y transfiere archivos y carpetas
摘要: Cómo se manejan los permisos cuando SMB copia y transfiere archivos y carpetas
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Operación de copiar o crear (copiar/pegar):
Ejemplo de operación de copia: Copiar el directorio "source" con el subarchivo "sourcefile" en el directorio "target"
drwxrwx--- + 2 root wheel 28 may 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
0: usuario:ISILON\sourceuser permitir file_gen_all,object_inherit,container_inherit
1: usuario:ISILON\administrador permitir file_gen_all,object_inherit,container_inherit
2: usuario:raíz permitir file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 25 de mayo 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Después de copiar el directorio "source" en el directorio "target" mediante el usuario de AD administrator@isilon.com por SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 may 25 11:56 target/source<<<< user/group propiedad del usuario que realizó la operación
de copia OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE heredada del directorio principal "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< ACE heredada del directorio principal "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 de mayo 11:29 target/source/sourcefile<<<< usuario/grupo propiedad del usuario que realizó la operación
de copia PROPIETARIO: usuario:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser permitir file_gen_all <<<< ACE heredada del directorio principal "target" 1: user:ISILON\administrator allow file_gen_all <<<< ACE heredada del directorio principal "target"Nota:
Las ACE del origen no se conservan ni se copian en el directorio o los archivos copiados (p. ej.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ejemplo de la operación Move: Mueva el directorio "source" con el subarchivo "sourcefile" al directorio "target"
1. El administrator@isilon.com de usuario tiene permisos de "lectura y std_write_dac" como mínimo en el directorio "source" y el subarchivo "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 may 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 12:42 source/sourcefile
PROPIETARIO: usuario:raíz
GRUPO: grupo:control de rueda
:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 25 de mayo 12:49 objetivo
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Después de mover el directorio "source" al directorio "target" mediante el administrator@isilon.com de usuario de AD por SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 may 25 12:42 target/source <<<<user y group ownership se conservan de la fuente
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retenidas desde la fuente
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<<ACE retenidas desde la fuente
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE retenidas de la fuente
3: group:wheel allow dir_gen_read,dir_gen_execute <<<<ACE retenidas de la fuente <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE del directorio principal "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE del directorio principal "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rueda raíz 0 25 de mayo 12:42 La propiedad del usuario y del grupo target/source/sourcefile <<<<se conserva de la fuente
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: usuario:ISILON\sourceuser permitir file_gen_all,inherited_ace <<<< ACE retenidas desde la fuente
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE retenidas desde la fuente
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE heredadas del directorio principal "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< heredada ACE del directorio principal "target"
2. El administrator@isilon.com de usuario tiene permisos completos, EXCEPTO el permiso "std_write_dac" en el directorio "source" y el subarchivo "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 may 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: usuario:ISILON\administrador permitir dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: usuario:raíz permitir dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupo:rueda permitir dir_gen_read,dir_gen_execute
4: todos permitir dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 13:19 source/sourcefile
PROPIETARIO: usuario:root
GRUPO: grupo:control de la rueda
:dacl_auto_inherited,sacl_auto_inherited
0: usuario:ISILON\administrador permitir file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 mayo 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Después de mover el directorio "source" al directorio "target" mediante el administrator@isilon.com de usuario de AD de SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 may 25 13:19 target/source <<<<user y group ownership se conservan de la fuente
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retenida de la fuente
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: todos permiten dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 13:19 target/source/sourcefile <<<<user y group ownership se conservan de la fuente
PROPIETARIO: usuario:root
GRUPO: grupo:control de la rueda
:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Nota: No hay entradas ACE heredadas del directorio primario "target". (por ejemplo: usuario:ISILON\targetuser)
- Propiedad del usuario/grupo: Los directorios y subarchivos copiados obtienen la propiedad del usuario que realiza la operación de copia.
- Entradas de control de acceso (ACE):
- Las ACE del origen no se conservan/copian en los directorios y subarchivos copiados.
- Las ACE con marca de herencia se heredan del directorio principal de destino a los directorios y subarchivos copiados.
Operación de movimiento (cortar/pegar): Los permisos en los directorios/subarchivos de origen controlan los permisos de destino
- Propiedad del usuario/grupo: Los directorios y subarchivos transferidos conservan la propiedad del origen.
- Entradas de control de acceso (ACE):
- Las ACE del origen se conservan o copian en los directorios y subarchivos transferidos.
- Las ACE con marca de herencia en el directorio de destino primario:
- Si el usuario ejecutado tiene permisos de "std_write_dac" en los directorios y subarchivos de origen , las ACE se heredan.
- Si el usuario ejecutado tiene permisos completos, EXCEPTOel permiso "std_write_dac" en el directorio de origen y los subarchivos, las ACE NO se heredarán debido a una posible violación de seguridad.
Ejemplo de operación de copia: Copiar el directorio "source" con el subarchivo "sourcefile" en el directorio "target"
- Directorio de origen:
drwxrwx--- + 2 root wheel 28 may 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Subarchivo en el directorio de origen:
# ls -led fuente/archivo de origen
-rwxrwx--- + 1 rueda raíz 0 25 de mayo 11:29 source/sourcefilePROPIETARIO: usuario:root
GRUPO: grupo:rueda
0: usuario:ISILON\sourceuser permitir file_gen_all,object_inherit,container_inherit
1: usuario:ISILON\administrador permitir file_gen_all,object_inherit,container_inherit
2: usuario:raíz permitir file_gen_all
- Directorio principal de destino:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 25 de mayo 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Después de copiar el directorio "source" en el directorio "target" mediante el usuario de AD administrator@isilon.com por SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 may 25 11:56 target/source<<<< user/group propiedad del usuario que realizó la operación
de copia OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE heredada del directorio principal "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< ACE heredada del directorio principal "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 de mayo 11:29 target/source/sourcefile<<<< usuario/grupo propiedad del usuario que realizó la operación
de copia PROPIETARIO: usuario:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser permitir file_gen_all <<<< ACE heredada del directorio principal "target" 1: user:ISILON\administrator allow file_gen_all <<<< ACE heredada del directorio principal "target"Nota:
Las ACE del origen no se conservan ni se copian en el directorio o los archivos copiados (p. ej.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ejemplo de la operación Move: Mueva el directorio "source" con el subarchivo "sourcefile" al directorio "target"
1. El administrator@isilon.com de usuario tiene permisos de "lectura y std_write_dac" como mínimo en el directorio "source" y el subarchivo "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 may 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 12:42 source/sourcefile
PROPIETARIO: usuario:raíz
GRUPO: grupo:control de rueda
:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 25 de mayo 12:49 objetivo
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Después de mover el directorio "source" al directorio "target" mediante el administrator@isilon.com de usuario de AD por SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 may 25 12:42 target/source <<<<user y group ownership se conservan de la fuente
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retenidas desde la fuente
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit <<<<ACE retenidas desde la fuente
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE retenidas de la fuente
3: group:wheel allow dir_gen_read,dir_gen_execute <<<<ACE retenidas de la fuente <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE del directorio principal "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE del directorio principal "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rueda raíz 0 25 de mayo 12:42 La propiedad del usuario y del grupo target/source/sourcefile <<<<se conserva de la fuente
PROPIETARIO: usuario:root
GRUPO: grupo:rueda
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: usuario:ISILON\sourceuser permitir file_gen_all,inherited_ace <<<< ACE retenidas desde la fuente
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE retenidas desde la fuente
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE heredadas del directorio principal "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< heredada ACE del directorio principal "target"
2. El administrator@isilon.com de usuario tiene permisos completos, EXCEPTO el permiso "std_write_dac" en el directorio "source" y el subarchivo "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 may 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: usuario:ISILON\administrador permitir dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: usuario:raíz permitir dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupo:rueda permitir dir_gen_read,dir_gen_execute
4: todos permitir dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 13:19 source/sourcefile
PROPIETARIO: usuario:root
GRUPO: grupo:control de la rueda
:dacl_auto_inherited,sacl_auto_inherited
0: usuario:ISILON\administrador permitir file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 mayo 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Después de mover el directorio "source" al directorio "target" mediante el administrator@isilon.com de usuario de AD de SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 may 25 13:19 target/source <<<<user y group ownership se conservan de la fuente
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retenida de la fuente
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: todos permiten dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de mayo 13:19 target/source/sourcefile <<<<user y group ownership se conservan de la fuente
PROPIETARIO: usuario:root
GRUPO: grupo:control de la rueda
:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Nota: No hay entradas ACE heredadas del directorio primario "target". (por ejemplo: usuario:ISILON\targetuser)
其他信息
- El usuario necesita permisos de lectura/escritura en el nivel de recurso compartido para copiar o mover carpetas o archivos.
- std_write_dac: El derecho a modificar la DACL en el descriptor de seguridad del objeto.
- Los permisos incluyen std_write_dac derecho: file_gen_all, dir_gen_all, std_required y modificar.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。