PowerScale:Isilon:OneFS:SMBによるファイルとフォルダーのコピーおよび移動時の権限の処理方法
摘要: SMBによるファイルとフォルダーのコピーおよび移動時の権限の処理方法
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
コピーまたは作成操作 (コピー/貼り付け):
Copy操作の例: サブファイル「sourcefile」を含むディレクトリー「source」をディレクトリー「target」にコピーしています
drwxrwx--- + 2 root wheel 28 May 25 11:29 source
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user: root allow dir_gen_all
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user: root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
ADユーザーを使用してディレクトリ「source」をディレクトリ「target」にコピーした後SMBによる administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 コピー操作
を実行したユーザーのターゲット/ソース <<<<ユーザー/グループ所有権 所有者:user:ISILON\administrator
GROUP:group:ISILON\domain users
0:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<<親ディレクトリー「target」
1から継承されたACE: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< 親ディレクトリー「target」
から継承されたACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 5月25日 11:29 コピー操作
を実行したユーザーのターゲット/ソース/ソースファイル<<<<ユーザー/グループ所有権 所有者:user:Isilon\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"メモ:
ソースからのACEがコピーされたディレクトリ/ファイルに保持/コピーされない(例:user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
移動操作の例: サブファイル「sourcefile」を持つディレクトリー「source」をディレクトリー「target」
1に移動します。ユーザー administrator@isilon.com は、少なくとも「source」ディレクトリーと「sourcefile」サブファイルに対する「読み取りおよび std_write_dac」権限を持っています。
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user: root
GROUP: group:wheel
0:user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 全員でdir_gen_readを許可dir_gen_execute SMB によるADユーザー administrator@isilon.com を使用してディレクトリー「source」をディレクトリー「target」に移動した後:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 ターゲット/ソース<<<<のユーザーとグループの所有権は、ソース
OWNER: user:
root GROUP: group:wheel
CONTROL:dacl_auto_inherited
から保持されます 0:user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACEがソース
から保持されます 1:user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACEがソース
から保持されます<<<< 2:ユーザー:root 許可 dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACEをソース
から保持 3:group:wheel allow dir_gen_read,dir_gen_execute<<<< ACEをソースから保持<<<<
4: user:ISILON\administrator allow inherited dir_gen_all ACE from parent directory "target" 5: user:ISILON\targetuser allow inherited ACE inherited dir_gen_all container_inherit object_inherit,object_inherit,container_inherit,inherited_ace inherited_ace<<<<<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile
-rwxrwx--- + 1ルートホイール0 May 25 12:42 target/source/sourcefile<<<<ユーザーとグループの所有権はソース
OWNER:user:root
GROUP:group:wheel
CONTROL:dacl_auto_inherited、sacl_auto_inherited
0:user:ISILON\sourceuserは継承されたfile_gen_allを許可します、inherited_ace <<<<ソース
1から保持されているACE:user:ISILON\administrator ソース2から継承されたfile_gen_read,std_write_dac,inherited_ace <<<< ACEを許可:user:ISILON\administrator 親ディレクトリー「target」から継承されたfile_gen_all,inherited_ace継承されたACEを許可
<<<<
3:user:ISILON\targetuser 親ディレクトリー「target」から継承されたfile_gen_all,inherited_ace<<<<継承されたACEを許可 2.
ユーザー administrator@isilon.com は、「source」ディレクトリーと「sourcefile」サブファイルに対する「std_write_dac」権限を除くすべての権限を持っています。
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user: root
GROUP: group: wheel
CONTROL: dacl_auto_inherited
0: user: Isilon\sourceuser allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 全員でdir_gen_readを許可
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user: root
GROUP: group: wheel
CONTROL: dacl_auto_inherited,sacl_auto_inherited
0: user: ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user: root
GROUP: group:wheel
0:user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:group:wheel allow dir_gen_read,dir_gen_execute
4:全員でdir_gen_readを許可dir_gen_execute SMBによるADユーザー administrator@isilon.com を使用してディレクトリー「source」をディレクトリー「target」に移動した後:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 ターゲット/ソース<<<<のユーザーとグループの所有権はソース
から保持されます 所有者: ユーザー: root
グループ: グループ: ホイール
コントロール: dacl_auto_inherited
0: ユーザー: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<<ソース
から保持されたACE 1:user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: Everyone allow dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<<ユーザーとグループの所有権はsource
OWNER: user: root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
から保持されます 0:user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:user:ISILON\sourceuser inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child、inherited_ace
メモ: 親ディレクトリー「target」から継承されたACEがありません。(例: user:ISILON\targetuser)
- ユーザー/グループの所有権: コピーされたディレクトリーとサブファイルは、コピー操作を実行するユーザーの所有権を取得します。
- アクセス制御エントリー(ACE):
- ソースからのACEは、コピーされたディレクトリーとサブファイルに保持/コピーされません。
- 継承フラグを持つACEは、ターゲットの親ディレクトリーからコピーされたディレクトリーとサブファイルに継承されます。
移動操作 (切り取り/貼り付け): ソース ディレクトリー/サブファイルの権限がターゲットの権限を制御します
- ユーザー/グループの所有権: 移動されたディレクトリーとサブファイルは、ソース時点の所有権を保持します。
- アクセス制御エントリー(ACE):
- ソースからのACEは、移動されたディレクトリとサブファイルに保持/コピーされます。
- 親ターゲット ディレクトリーの継承フラグを持つACE:
- 実行されたユーザーがソース ディレクトリーとサブファイルに対する「std_write_dac」権限を持っている場合、ACEが継承されます。
- 実行されたユーザーがソース ディレクトリとサブファイルに対する「std_write_dac」権限を除く完全な権限を持っている場合、セキュリティ違反が発生する可能性があるため、ACE は継承されません。
Copy操作の例: サブファイル「sourcefile」を含むディレクトリー「source」をディレクトリー「target」にコピーしています
- ソース ディレクトリー:
drwxrwx--- + 2 root wheel 28 May 25 11:29 source
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user: root allow dir_gen_all
- ソース ディレクトリー内のサブファイル:
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 11:29 source/sourcefileOWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user: root allow file_gen_all
- ターゲットの親ディレクトリー:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
ADユーザーを使用してディレクトリ「source」をディレクトリ「target」にコピーした後SMBによる administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 コピー操作
を実行したユーザーのターゲット/ソース <<<<ユーザー/グループ所有権 所有者:user:ISILON\administrator
GROUP:group:ISILON\domain users
0:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<<親ディレクトリー「target」
1から継承されたACE: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< 親ディレクトリー「target」
から継承されたACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 5月25日 11:29 コピー操作
を実行したユーザーのターゲット/ソース/ソースファイル<<<<ユーザー/グループ所有権 所有者:user:Isilon\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"メモ:
ソースからのACEがコピーされたディレクトリ/ファイルに保持/コピーされない(例:user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
移動操作の例: サブファイル「sourcefile」を持つディレクトリー「source」をディレクトリー「target」
1に移動します。ユーザー administrator@isilon.com は、少なくとも「source」ディレクトリーと「sourcefile」サブファイルに対する「読み取りおよび std_write_dac」権限を持っています。
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user: root
GROUP: group:wheel
0: user: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user: ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user: root
GROUP: group:wheel
0:user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 全員でdir_gen_readを許可dir_gen_execute SMB によるADユーザー administrator@isilon.com を使用してディレクトリー「source」をディレクトリー「target」に移動した後:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 ターゲット/ソース<<<<のユーザーとグループの所有権は、ソース
OWNER: user:
root GROUP: group:wheel
CONTROL:dacl_auto_inherited
から保持されます 0:user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACEがソース
から保持されます 1:user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACEがソース
から保持されます<<<< 2:ユーザー:root 許可 dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACEをソース
から保持 3:group:wheel allow dir_gen_read,dir_gen_execute<<<< ACEをソースから保持<<<<
4: user:ISILON\administrator allow inherited dir_gen_all ACE from parent directory "target" 5: user:ISILON\targetuser allow inherited ACE inherited dir_gen_all container_inherit object_inherit,object_inherit,container_inherit,inherited_ace inherited_ace<<<<<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile
-rwxrwx--- + 1ルートホイール0 May 25 12:42 target/source/sourcefile<<<<ユーザーとグループの所有権はソース
OWNER:user:root
GROUP:group:wheel
CONTROL:dacl_auto_inherited、sacl_auto_inherited
0:user:ISILON\sourceuserは継承されたfile_gen_allを許可します、inherited_ace <<<<ソース
1から保持されているACE:user:ISILON\administrator ソース2から継承されたfile_gen_read,std_write_dac,inherited_ace <<<< ACEを許可:user:ISILON\administrator 親ディレクトリー「target」から継承されたfile_gen_all,inherited_ace継承されたACEを許可
<<<<
3:user:ISILON\targetuser 親ディレクトリー「target」から継承されたfile_gen_all,inherited_ace<<<<継承されたACEを許可 2.
ユーザー administrator@isilon.com は、「source」ディレクトリーと「sourcefile」サブファイルに対する「std_write_dac」権限を除くすべての権限を持っています。
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user: root
GROUP: group: wheel
CONTROL: dacl_auto_inherited
0: user: Isilon\sourceuser allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: 全員でdir_gen_readを許可
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user: root
GROUP: group: wheel
CONTROL: dacl_auto_inherited,sacl_auto_inherited
0: user: ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user: root
GROUP: group:wheel
0:user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1:user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:group:wheel allow dir_gen_read,dir_gen_execute
4:全員でdir_gen_readを許可dir_gen_execute SMBによるADユーザー administrator@isilon.com を使用してディレクトリー「source」をディレクトリー「target」に移動した後:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 ターゲット/ソース<<<<のユーザーとグループの所有権はソース
から保持されます 所有者: ユーザー: root
グループ: グループ: ホイール
コントロール: dacl_auto_inherited
0: ユーザー: ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<<ソース
から保持されたACE 1:user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: Everyone allow dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<<ユーザーとグループの所有権はsource
OWNER: user: root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
から保持されます 0:user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:user:ISILON\sourceuser inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child、inherited_ace
メモ: 親ディレクトリー「target」から継承されたACEがありません。(例: user:ISILON\targetuser)
其他信息
- ユーザーがフォルダーまたはファイルをコピーまたは移動するには、共有レベルでの読み取り/書き込み権限が必要です。
- std_write_dac: オブジェクトのセキュリティ記述子の DACL を変更する権限。
- 権限にはstd_write_dac権限(file_gen_all、dir_gen_all、std_required、変更)が含まれます。
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。