PowerScale: Isilon: OneFS: Modalità di gestione delle autorizzazioni quando si copiano e spostano file e cartelle da SMB
摘要: Modalità di gestione delle autorizzazioni quando si copiano e spostano file e cartelle da SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Operazione di copia o creazione (copia/incolla):
Esempio di operazione di copia: Copia della directory "source" con il sottofile "sourcefile" nella directory "target"
drwxrwx--- + 2 root wheel 28 maggio 25 11:29 source PROPRIETARIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
PROPRIETARIO: user:root
GROUP: group:
wheel 0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Dopo aver copiato la directory "source" nella directory "target" utilizzando l'utente AD administrator@isilon.com da SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 Proprietà dell'utente di destinazione/origine<<<</gruppo dell'utente che ha eseguito l'operazione
di copia PROPRIETARIO: utente:ISILON\administrator
GROUP: gruppo:ISILON\utenti dominio
0: utente:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE ereditata dalla directory padre "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE ereditata dalla directory padre "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\utenti di dominio 0 25 maggio 11:29 proprietà dell'utente/gruppo target/sourcefile <<<< dell'utente che ha eseguito l'operazione
di copia PROPRIETARIO: utente:ISILON\administrator
GRUPPO: gruppo:ISILON\utenti
di dominio 0: utente:ISILON\targetuser consenti file_gen_all <<<< ACE ereditata dalla directory padre "target" 1: utente:ISILON\administrator consenti file_gen_all <<<< ACE ereditata dalla directory padre "target"Nota:
Le ACE dall'origine non vengono conservate/copiate nella directory/nei file copiati (ad es.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Esempio di operazione di spostamento: Spostare la directory "source" con il sottofile "sourcefile" nella directory "target"
1. L'utente administrator@isilon.com dispone almeno delle autorizzazioni di "lettura e std_write_dac" per la directory "source" e il sottofile "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42
source PROPRIETARIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 ruota root 0 25 maggio 12:42 source/sourcefile
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace
ereditato 1: utente:ISILON\administrator consenti file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 25 maggio 12:49 target
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
0: utente:ISILON\administrator consenti dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\targetuser consenti dir_gen_all,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read, dir_gen_execute Dopo aver spostato la directory "source" nella directory "target" utilizzando la administrator@isilon.com utente AD da SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 La proprietà dell'utente e del gruppo di destinazione/origine <<<<viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retained from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE retained from the source
<<<< 2: utente:root consente dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE conservata dall'origine
3: group:wheel consente dir_gen_read,dir_gen_execute<<<< ACE conservata dall'origine <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 ruota root 0 25 maggio 12:42 la proprietà dell'utente e del gruppo target/sourcefile <<<< viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace <<<< ACE conservata dall'origine
1: user:ISILON\administrator allow inherited file_gen_read.std_write_dac,inherited_ace <<<<ACE conservata dall'origine
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE ereditata dalla directory padre "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< ACE ereditato dalla directory padre "target"
2. L'utente administrator@isilon.com dispone di autorizzazioni complete TRANNE l'autorizzazione "std_write_dac" per la directory "source" e il sottofile "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19
source OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\administrator consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
PROPRIETARIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 mag 25 13:58 target
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
0: utente:ISILON\administrator consenti dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\targetuser consenti dir_gen_all,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read, dir_gen_execute Dopo aver spostato la directory "source" nella directory "target" utilizzando la administrator@isilon.com utente AD da SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 mag 25 13:19 la proprietà dell'utente e del gruppo di destinazione/origine <<<<viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited
0: utente:ISILON\sourceuser consenti dir_gen_all,object_inherit,container_inherit <<<< ACE conservata dall'origine
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 mag 25 13:19 target/source/sourcefile <<<<la proprietà dell'utente e del gruppo viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\administrator consenti file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace
ereditato 2: utente:ISILON\administrator consenti file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Nota: Nessuna voce ACE ereditata dalla directory padre "target". (es: utente:ISILON\targetuser)
- Proprietà dell'utente/gruppo: Le directory e i sottofile copiati acquisiscono la proprietà dell'utente che esegue l'operazione di copia.
- Voci di controllo degli accessi (ACE):
- Le ACE dall'origine non vengono conservate/copiate nelle directory e nei sottofile copiati.
- Le voci ACE con flag di ereditarietà vengono ereditate dalla directory padre di destinazione alle directory e ai sottofile copiati.
Operazione di spostamento (taglia/incolla): Le autorizzazioni per le directory/i file secondari di origine controllano le autorizzazioni di destinazione
- Proprietà dell'utente/gruppo: Le directory e i file secondari spostati mantengono la proprietà a partire dall'origine.
- Voci di controllo degli accessi (ACE):
- Le ACE dall'origine vengono conservate/copiate nelle directory e nei sottofile spostati.
- Le voci ACE con flag di ereditarietà nella directory di destinazione padre:
- Se l'utente eseguito dispone delle autorizzazioni "std_write_dac" per le directory e i sottofile di origine , le voci ACE vengono ereditate.
- Se l'utente eseguito dispone di autorizzazioni complete AD ECCEZIONEdell'autorizzazione "std_write_dac" per la directory di origine e i sottofile, le ACE NON verranno ereditate a causa di una potenziale violazione della sicurezza.
Esempio di operazione di copia: Copia della directory "source" con il sottofile "sourcefile" nella directory "target"
- Directory di origine:
drwxrwx--- + 2 root wheel 28 maggio 25 11:29 source PROPRIETARIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- File secondario nella directory di origine:
# ls -sorgente LED/file sorgente
-rwxrwx--- + 1 root wheel 0 May 25 11:29 source/sourcefilePROPRIETARIO: user:root
GROUP: group:
wheel 0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Directory principale di destinazione:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Dopo aver copiato la directory "source" nella directory "target" utilizzando l'utente AD administrator@isilon.com da SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 Proprietà dell'utente di destinazione/origine<<<</gruppo dell'utente che ha eseguito l'operazione
di copia PROPRIETARIO: utente:ISILON\administrator
GROUP: gruppo:ISILON\utenti dominio
0: utente:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE ereditata dalla directory padre "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE ereditata dalla directory padre "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\utenti di dominio 0 25 maggio 11:29 proprietà dell'utente/gruppo target/sourcefile <<<< dell'utente che ha eseguito l'operazione
di copia PROPRIETARIO: utente:ISILON\administrator
GRUPPO: gruppo:ISILON\utenti
di dominio 0: utente:ISILON\targetuser consenti file_gen_all <<<< ACE ereditata dalla directory padre "target" 1: utente:ISILON\administrator consenti file_gen_all <<<< ACE ereditata dalla directory padre "target"Nota:
Le ACE dall'origine non vengono conservate/copiate nella directory/nei file copiati (ad es.: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Esempio di operazione di spostamento: Spostare la directory "source" con il sottofile "sourcefile" nella directory "target"
1. L'utente administrator@isilon.com dispone almeno delle autorizzazioni di "lettura e std_write_dac" per la directory "source" e il sottofile "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42
source PROPRIETARIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 ruota root 0 25 maggio 12:42 source/sourcefile
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace
ereditato 1: utente:ISILON\administrator consenti file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 25 maggio 12:49 target
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
0: utente:ISILON\administrator consenti dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\targetuser consenti dir_gen_all,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read, dir_gen_execute Dopo aver spostato la directory "source" nella directory "target" utilizzando la administrator@isilon.com utente AD da SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 La proprietà dell'utente e del gruppo di destinazione/origine <<<<viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retained from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE retained from the source
<<<< 2: utente:root consente dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE conservata dall'origine
3: group:wheel consente dir_gen_read,dir_gen_execute<<<< ACE conservata dall'origine <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 ruota root 0 25 maggio 12:42 la proprietà dell'utente e del gruppo target/sourcefile <<<< viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace <<<< ACE conservata dall'origine
1: user:ISILON\administrator allow inherited file_gen_read.std_write_dac,inherited_ace <<<<ACE conservata dall'origine
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE ereditata dalla directory padre "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< ACE ereditato dalla directory padre "target"
2. L'utente administrator@isilon.com dispone di autorizzazioni complete TRANNE l'autorizzazione "std_write_dac" per la directory "source" e il sottofile "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19
source OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\administrator consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
PROPRIETARIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 mag 25 13:58 target
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
0: utente:ISILON\administrator consenti dir_gen_all,object_inherit,container_inherit
1: utente:ISILON\targetuser consenti dir_gen_all,object_inherit,container_inherit
2: utente:root consenti dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppo:ruota consenti dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read, dir_gen_execute Dopo aver spostato la directory "source" nella directory "target" utilizzando la administrator@isilon.com utente AD da SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 mag 25 13:19 la proprietà dell'utente e del gruppo di destinazione/origine <<<<viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited
0: utente:ISILON\sourceuser consenti dir_gen_all,object_inherit,container_inherit <<<< ACE conservata dall'origine
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: tutti consentono dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 mag 25 13:19 target/source/sourcefile <<<<la proprietà dell'utente e del gruppo viene mantenuta dall'origine
PROPRIETARIO: utente:root
GRUPPO: gruppo:ruota
CONTROLLO:dacl_auto_inherited,sacl_auto_inherited
0: utente:ISILON\administrator consenti file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: utente:ISILON\sourceuser consenti file_gen_all,inherited_ace
ereditato 2: utente:ISILON\administrator consenti file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Nota: Nessuna voce ACE ereditata dalla directory padre "target". (es: utente:ISILON\targetuser)
其他信息
- L'utente necessita di autorizzazioni di lettura/scrittura a livello di share per copiare o spostare cartelle o file.
- std_write_dac: Diritto di modificare l'elenco DACL nel descrittore di sicurezza dell'oggetto.
- Le autorizzazioni includono std_write_dac destra: file_gen_all, dir_gen_all, std_required e modifica.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。