PowerScale: Isilon: OneFS: Hoe machtigingen worden afgehandeld bij het kopiëren en verplaatsen van bestanden en mappen door SMB
摘要: Hoe machtigingen worden afgehandeld bij het kopiëren en verplaatsen van bestanden en mappen door SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Kopieer of maak bewerking (kopiëren/plakken):
Copy Operation Example: Kopiëren van directory "source" met subbestand "sourcefile" naar directory "target"
drwxrwx--- + 2 root wheel 28 May 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Na het kopiëren van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com door SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 Target/Source<<<< User/Group Ownership van de gebruiker die de kopieerbewerking
heeft uitgevoerd OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< geërfde ACE van de hoofddirectory "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< geërfde ACE van de bovenliggende directory "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 mei 25 11:29 target/source/sourcefile<<<< user/group ownership van de gebruiker die de kopieerbewerking
heeft uitgevoerd EIGENAAR: gebruiker:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Opmerking:
ACE's van de bron worden niet bewaard/gekopieerd naar de gekopieerde map/bestanden (bijv. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Voorbeeld bewerking verplaatsen: Verplaats directory "source" met subfile "sourcefile" naar directory "target"
1. De gebruiker administrator@isilon.com heeft ten minste de machtiging "lezen en std_write_dac" voor de directory "source" en het subbestand "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: User:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe, dir_gen_execute Na het verplaatsen van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com by SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 target/source <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retained from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE retained from the source
<<<< 2: gebruiker:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE behouden van de bron
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE behouden van de bron <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 root wheel 0 May 25 12:42 target/source/sourcefile <<<<user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE behouden van de bron
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE retained from the source
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< inherited ACE from parent directory "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< overgenomen ACE van parentdirectory "target"
2. De gebruiker heeft administrator@isilon.com volledige machtigingen BEHALVE de machtiging std_write_dac voor de map "source" en het subbestand "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: gebruiker:ISILON\beheerder toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: gebruiker:root toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: groep:wiel toestaan dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe, dir_gen_execute Na het verplaatsen van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com by SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 target/source <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE behouden uit de bron
1: gebruiker:ISILON\beheerder toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: gebruiker:root toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: gebruiker:ISILON\beheerder toestaan file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: gebruiker:ISILON\brongebruiker erfelijke file_gen_all,inherited_ace
2: gebruiker:ISILON\beheerder toestaan erfelijke file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Opmerking: Geen overgeërfde ACE's van de bovenliggende directory "target". (bijv.: gebruiker:ISILON\targetuser)
- Eigenaarschap van gebruiker/groep: De gekopieerde mappen en subbestanden worden eigendom van de gebruiker die de kopieerbewerking uitvoert.
- Access Control Entries (ACE's):
- De ACE's van de bron worden niet bewaard/gekopieerd naar de gekopieerde mappen en subbestanden.
- De ACE's met de overervingsvlag worden overgenomen van de bovenliggende doelmap naar de gekopieerde mappen en subbestanden.
Bewerking verplaatsen (knippen/plakken): De machtigingen voor de bronmappen /subbestanden bepalen de doelmachtigingen
- Eigenaarschap van gebruiker/groep: De verplaatste mappen en subbestanden behouden het eigendom vanaf de bron.
- Access Control Entries (ACE's):
- De ACE's van de bron worden bewaard/gekopieerd naar de verplaatste mappen en subbestanden.
- De ACE's met overervingsvlag op de bovenliggende doelmap:
- Als de uitgevoerde gebruiker "std_write_dac"-machtigingen heeft voor de bronmappen en subbestanden, worden de ACE's overgenomen.
- Als de uitgevoerde gebruiker volledige machtigingen heeft , BEHALVEde machtiging 'std_write_dac' voor de bronmap en subbestanden, worden de ACE's NIET overgenomen vanwege mogelijke schending van de beveiliging.
Copy Operation Example: Kopiëren van directory "source" met subbestand "sourcefile" naar directory "target"
- Source directory:
drwxrwx--- + 2 root wheel 28 May 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Subbestand in de bronmap:
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 11:29 source/sourcefileOWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Bovenliggende map van het doel:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Na het kopiëren van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com door SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 Target/Source<<<< User/Group Ownership van de gebruiker die de kopieerbewerking
heeft uitgevoerd OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< geërfde ACE van de hoofddirectory "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< geërfde ACE van de bovenliggende directory "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 mei 25 11:29 target/source/sourcefile<<<< user/group ownership van de gebruiker die de kopieerbewerking
heeft uitgevoerd EIGENAAR: gebruiker:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Opmerking:
ACE's van de bron worden niet bewaard/gekopieerd naar de gekopieerde map/bestanden (bijv. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Voorbeeld bewerking verplaatsen: Verplaats directory "source" met subfile "sourcefile" naar directory "target"
1. De gebruiker administrator@isilon.com heeft ten minste de machtiging "lezen en std_write_dac" voor de directory "source" en het subbestand "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 May 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: User:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe, dir_gen_execute Na het verplaatsen van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com by SMB:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 May 25 12:42 target/source <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retained from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE retained from the source
<<<< 2: gebruiker:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE behouden van de bron
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE behouden van de bron <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 root wheel 0 May 25 12:42 target/source/sourcefile <<<<user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE behouden van de bron
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace <<<< ACE retained from the source
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< inherited ACE from parent directory "target"
3: user:ISILON\targetuser allow inherited file_gen_all,inherited_ace<<<< overgenomen ACE van parentdirectory "target"
2. De gebruiker heeft administrator@isilon.com volledige machtigingen BEHALVE de machtiging std_write_dac voor de map "source" en het subbestand "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: gebruiker:ISILON\beheerder toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: gebruiker:root toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: groep:wiel toestaan dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read toe, dir_gen_execute Na het verplaatsen van directory "source" naar directory "target" met behulp van AD user administrator@isilon.com by SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 target/source <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE behouden uit de bron
1: gebruiker:ISILON\beheerder toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: gebruiker:root toestaan dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: iedereen staat dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< user and group ownership are retain from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: gebruiker:ISILON\beheerder toestaan file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: gebruiker:ISILON\brongebruiker erfelijke file_gen_all,inherited_ace
2: gebruiker:ISILON\beheerder toestaan erfelijke file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Opmerking: Geen overgeërfde ACE's van de bovenliggende directory "target". (bijv.: gebruiker:ISILON\targetuser)
其他信息
- De gebruiker heeft lees-/schrijfmachtigingen op shareniveau nodig om mappen of bestanden te kopiëren of te verplaatsen.
- std_write_dac: Het recht om de DACL in de beveiligingsdescriptor van het object te wijzigen.
- Machtigingen omvatten std_write_dac recht: file_gen_all, dir_gen_all, std_required en wijzigen.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。