PowerScale: Isilon: OneFS: Hvordan tillatelser håndteres når du kopierer og flytter filer og mapper via SMB
摘要: Hvordan tillatelser håndteres når du kopierer og flytter filer og mapper via SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Kopier eller opprett operasjon (kopier / lim inn):
kopieringsoperasjon: Kopiere katalogen "kilde" med underfil "sourcefile" til katalogen "mål"
drwxrwx--- + 2 rothjul 28 mai 25 11:29 kilde EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate
dir_gen_all
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser
tillate file_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate file_gen_all,object_inherit,container_inherit
2: bruker:root tillate file_gen_all
drwxrwx--- + 3 ISILON \ administrator ISILON \ domene brukere 52 mai 11:56 target
EIER: bruker:ISILON \ administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker: ISILON \ administrator tillate dir_gen_all,object_inherit,container_inherit
Etter kopiering av katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com via SMB:
# ls -led target / source
drwxrwx--- + 2 ISILON \ administrator ISILON \ domene brukere 28 mai 25 11:56 mål / kilde<<<< bruker / gruppe eierskap av brukeren som utførte kopieringsoperasjonen EIER: bruker:ISILON \ administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate dir_gen_all, object_inherit, container_inherit <<<<
arvet ACE fra overordnet katalog "target"
1: user:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit <<<< arvet ACE fra overordnet katalog "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain brukere 0 25 mai 11:29 mål/kildefil<<<< bruker/gruppeeierskap til brukeren som utførte kopieringsoperasjonen
EIER: bruker:ISILON\administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate file_gen_all <<<< arvet ACE fra overordnet katalog "target" 1: user: ISILON \ administrator tillate file_gen_all <<<< arvet ACE fra overordnet katalog "target"Merk:
ACE-er fra kilden beholdes / kopieres ikke til den kopierte katalogen/filene (f.eks. bruker:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eksempel på flytteoperasjon: Flytt katalogen "kilde" med underfil "sourcefile" til katalogen "mål"
1. Brukeren administrator@isilon.com minst har lese- og std_write_dac-tillatelser i underkatalogen "sourcefile" og "sourcefile".
# ls -led kilde
drwxrwx--- + 2 rothjul 28 mai 25 12:42 kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_read,std_write_dac,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
# ls -ledet kilde/kildefil
-rwxrwx--- + 1 rothjul 0 25. mai 12:42 kilde/kildefil
EIER: bruker:rot
GRUPPE: gruppe:hjulkontroll
dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
1: bruker:ISILON\administrator tillat arvet file_gen_read,std_write_dac,inherited_ace
# ls -ledet mål
drwxrwxr-x + 2 rothjul 0 25 mai 12:49 mål
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\targetuser tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read, dir_gen_execute Etter å ha flyttet katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com av SMB:
# ls -led target / kilde
drwxrwx--- + 2 rothjul 28 mai 25 12:42 Mål/kilde <<<<Bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillater dir_gen_all,object_inherit,container_inherit ACE beholdt fra kilden
1: bruker:ISILON\administrator tillater dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE beholdt fra kilden
<<<< 2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE beholdt fra kilden
3: gruppe:hjul tillater dir_gen_read,dir_gen_execute<<<< ACE beholdt fra kilden <<<<
4: bruker:ISILON\administrator tillat arvet dir_gen_all,object_inherit,container_inherit,inherited_ace arvet ACE fra overordnet katalog "target"
5: bruker:ISILON\targetuser tillat arvet dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< arvet ACE fra overordnet katalog "mål" # ls -ledet mål/kilde/kildefil <<<<
-rwxrwx--- + 1 rothjul 0 25 mai 12:42 mål/kilde/kildefil <<<< bruker og gruppeeierskap beholdes fra kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace <<<< ACE beholdt fra kilden
1: bruker:ISILON\administrator tillat arvet file_gen_read,std_write_dac,inherited_ace <<<< ACE beholdt fra kilden
2: bruker:ISILON\administrator tillat arvet file_gen_all,inherited_ace <<<< arvet ACE fra overordnet katalog "mål"
3: user:ISILON\targetuser tillat arvet file_gen_all,inherited_ace<<<< arvet ACE fra overordnet katalog "target"
2. Bruker administrator@isilon.com har alle tillatelser UNNTATT "std_write_dac"-tillatelse på "kilde"-katalogen og "sourcefile"-underfilen:
# ls -led kilde
drwxrwxr-x + 2 rothjul 28 mai 25 13:19 kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read,
dir_gen_execute # ls -led source / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 13:19 kilde / sourcefile
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\administrator tillate file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
2: bruker:ISILON\administrator tillat arvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -ledet mål
drwxrwxr-x + 2 rothjul 0 25 mai 13:58 mål
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\targetuser tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read, dir_gen_execute Etter å ha flyttet katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com av SMB:
# ls -led target / kilde
drwxrwxr-x + 2 rothjul 28 mai 25 13:19 mål / kilde <<<<bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit <<<< ACE beholdt fra kilden
1: bruker:ISILON\administrator tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read,dir_gen_execute
# ls -led target / source / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 13:19 target / source / sourcefile <<<<bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:root
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\administrator tillate file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
2: bruker:ISILON\administrator tillat arvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Merk: Ingen arvede ACEer fra den overordnede katalogen "target". (Eks.: bruker:ISILON\targetuser)
- Bruker-/gruppeeierskap: De kopierte mappene og underfilene blir eierskapet til brukeren som utfører kopieringsoperasjonen.
- Tilgangskontrolloppføringer (ACE-er):
- ACEene fra kilden beholdes / kopieres ikke til de kopierte katalogene og underfilene.
- ACEer med arv-flagget arves fra målkatalogen til de kopierte mappene og underfilene.
Flytt operasjon (klipp ut / lim inn): Tillatelsene på kildekatalogene / underfilene kontrollerer måltillatelsene
- Bruker-/gruppeeierskap: De flyttede katalogene og underfilene beholder eierskapet fra kilden.
- Tilgangskontrolloppføringer (ACE-er):
- ACEene fra kilden beholdes/kopieres til flyttede kataloger og underfiler.
- ACE-er med arv-flagget i den overordnede målkatalogen:
- Hvis den utførte brukeren har "std_write_dac"-tillatelser på kildekatalogene og underfilene, arves ACEene.
- Hvis den utførte brukeren har alle tillatelser UNNTATT"std_write_dac"-tillatelse på kildekatalogen og underfilene, vil ACEene IKKE bli arvet på grunn av potensielt sikkerhetsbrudd.
kopieringsoperasjon: Kopiere katalogen "kilde" med underfil "sourcefile" til katalogen "mål"
- Kilde katalog:
drwxrwx--- + 2 rothjul 28 mai 25 11:29 kilde EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate
dir_gen_all
- Underfil i kildekatalogen:
# ls-ledet kilde / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 11:29 kilde/kildefil EIER: bruker:rotGRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser
tillate file_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate file_gen_all,object_inherit,container_inherit
2: bruker:root tillate file_gen_all
- Overordnet katalog:
drwxrwx--- + 3 ISILON \ administrator ISILON \ domene brukere 52 mai 11:56 target
EIER: bruker:ISILON \ administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker: ISILON \ administrator tillate dir_gen_all,object_inherit,container_inherit
Etter kopiering av katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com via SMB:
# ls -led target / source
drwxrwx--- + 2 ISILON \ administrator ISILON \ domene brukere 28 mai 25 11:56 mål / kilde<<<< bruker / gruppe eierskap av brukeren som utførte kopieringsoperasjonen EIER: bruker:ISILON \ administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate dir_gen_all, object_inherit, container_inherit <<<<
arvet ACE fra overordnet katalog "target"
1: user:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit <<<< arvet ACE fra overordnet katalog "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain brukere 0 25 mai 11:29 mål/kildefil<<<< bruker/gruppeeierskap til brukeren som utførte kopieringsoperasjonen
EIER: bruker:ISILON\administrator
GRUPPE: gruppe: ISILON \ domene brukere
0: bruker: ISILON \ targetuser tillate file_gen_all <<<< arvet ACE fra overordnet katalog "target" 1: user: ISILON \ administrator tillate file_gen_all <<<< arvet ACE fra overordnet katalog "target"Merk:
ACE-er fra kilden beholdes / kopieres ikke til den kopierte katalogen/filene (f.eks. bruker:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Eksempel på flytteoperasjon: Flytt katalogen "kilde" med underfil "sourcefile" til katalogen "mål"
1. Brukeren administrator@isilon.com minst har lese- og std_write_dac-tillatelser i underkatalogen "sourcefile" og "sourcefile".
# ls -led kilde
drwxrwx--- + 2 rothjul 28 mai 25 12:42 kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_read,std_write_dac,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
# ls -ledet kilde/kildefil
-rwxrwx--- + 1 rothjul 0 25. mai 12:42 kilde/kildefil
EIER: bruker:rot
GRUPPE: gruppe:hjulkontroll
dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
1: bruker:ISILON\administrator tillat arvet file_gen_read,std_write_dac,inherited_ace
# ls -ledet mål
drwxrwxr-x + 2 rothjul 0 25 mai 12:49 mål
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\targetuser tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read, dir_gen_execute Etter å ha flyttet katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com av SMB:
# ls -led target / kilde
drwxrwx--- + 2 rothjul 28 mai 25 12:42 Mål/kilde <<<<Bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillater dir_gen_all,object_inherit,container_inherit ACE beholdt fra kilden
1: bruker:ISILON\administrator tillater dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE beholdt fra kilden
<<<< 2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE beholdt fra kilden
3: gruppe:hjul tillater dir_gen_read,dir_gen_execute<<<< ACE beholdt fra kilden <<<<
4: bruker:ISILON\administrator tillat arvet dir_gen_all,object_inherit,container_inherit,inherited_ace arvet ACE fra overordnet katalog "target"
5: bruker:ISILON\targetuser tillat arvet dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< arvet ACE fra overordnet katalog "mål" # ls -ledet mål/kilde/kildefil <<<<
-rwxrwx--- + 1 rothjul 0 25 mai 12:42 mål/kilde/kildefil <<<< bruker og gruppeeierskap beholdes fra kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace <<<< ACE beholdt fra kilden
1: bruker:ISILON\administrator tillat arvet file_gen_read,std_write_dac,inherited_ace <<<< ACE beholdt fra kilden
2: bruker:ISILON\administrator tillat arvet file_gen_all,inherited_ace <<<< arvet ACE fra overordnet katalog "mål"
3: user:ISILON\targetuser tillat arvet file_gen_all,inherited_ace<<<< arvet ACE fra overordnet katalog "target"
2. Bruker administrator@isilon.com har alle tillatelser UNNTATT "std_write_dac"-tillatelse på "kilde"-katalogen og "sourcefile"-underfilen:
# ls -led kilde
drwxrwxr-x + 2 rothjul 28 mai 25 13:19 kilde
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\administrator tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read,
dir_gen_execute # ls -led source / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 13:19 kilde / sourcefile
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\administrator tillate file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
2: bruker:ISILON\administrator tillat arvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -ledet mål
drwxrwxr-x + 2 rothjul 0 25 mai 13:58 mål
EIER: bruker:rot
GRUPPE: gruppe:hjul
0: bruker:ISILON\administrator tillate dir_gen_all,object_inherit,container_inherit
1: bruker:ISILON\targetuser tillate dir_gen_all,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read, dir_gen_execute Etter å ha flyttet katalogen "kilde" til katalogen "mål" ved hjelp av AD bruker administrator@isilon.com av SMB:
# ls -led target / kilde
drwxrwxr-x + 2 rothjul 28 mai 25 13:19 mål / kilde <<<<bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:rot
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited
0: bruker:ISILON\sourceuser tillate dir_gen_all,object_inherit,container_inherit <<<< ACE beholdt fra kilden
1: bruker:ISILON\administrator tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: bruker:root tillate dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: gruppe:hjul tillate dir_gen_read,dir_gen_execute
4: alle tillater dir_gen_read,dir_gen_execute
# ls -led target / source / sourcefile
-rwxrwx--- + 1 rothjul 0 25 mai 13:19 target / source / sourcefile <<<<bruker og gruppeeierskap beholdes fra kilden
EIER: bruker:root
GRUPPE: gruppe:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: bruker:ISILON\administrator tillate file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: bruker:ISILON\sourceuser tillat arvet file_gen_all,inherited_ace
2: bruker:ISILON\administrator tillat arvet file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Merk: Ingen arvede ACEer fra den overordnede katalogen "target". (Eks.: bruker:ISILON\targetuser)
其他信息
- Brukeren må ha lese-/skrivetillatelser på delingsnivå for å kopiere eller flytte mapper eller filer.
- std_write_dac: Retten til å endre DACL-listen i sikkerhetsbeskrivelsen for objektet.
- Tillatelser inkluderer std_write_dac høyre: file_gen_all, dir_gen_all, std_required og endre.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。