PowerScale: Isilon: OneFS: Sposób obsługi uprawnień podczas kopiowania i przenoszenia plików i folderów przez SMB
摘要: Sposób obsługi uprawnień podczas kopiowania i przenoszenia plików i folderów przez SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Skopiuj lub utwórz operację (kopiuj/wklej):
Przykład operacji kopiowania: Kopiowanie katalogu "source" z fragmentem pliku "sourcefile" do katalogu "target"
drwxrwx--- + 2 root wheel 28 maj 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 maj 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Po skopiowaniu katalogu "source" do katalogu "target" przy użyciu użytkownika AD administrator@isilon.com przez SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 maj 25 11:56 target/source<<<<user/group własność użytkownika, który wykonał operację
kopiowania OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< odziedziczone ACE z katalogu nadrzędnego "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< odziedziczone ACE z katalogu nadrzędnego "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 maja 11:29 target/source/sourcefile<<<< użytkownik/grupa własność użytkownika, który wykonał operację
kopiowania WŁAŚCICIEL: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Uwaga:
Wpisy ACE ze źródła nie są zachowywane/kopiowane do skopiowanego katalogu/plików (np. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Przykład operacji przenoszenia: Przenieś katalog "source" z plikiem podrzędnym "sourcefile" do katalogu "target"
1. Użytkownik administrator@isilon.com ma co najmniej uprawnienia "odczyt i std_write_dac" do katalogu "source" i podzbioru "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 maj 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 maja 12:42 source/sourcefile
WŁAŚCICIEL: user:root
GRUPA: grupa:koło
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 maj 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Po przeniesieniu katalogu "source" do katalogu "target" za pomocą użytkownika AD administrator@isilon.com przez SMB:
# ls -led cel/źródło
drwxrwx--- + 2 koła główne 28 maj 25 12:42 własność użytkownika docelowego/źródłowego <<<<i grupy jest zachowana ze źródła
WŁAŚCICIEL: user:root
GRUPA: grupa:koło
KONTROLA:dacl_auto_inherited
0: user:ISILON\sourceuser zezwala na dir_gen_all,object_inherit,container_inherit ACE zachowane ze źródła
1: user:ISILON\administrator zezwala na dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE zachowane ze źródła
<<<< 2: user:root zezwala na dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE zachowane ze źródła
3: group:wheel zezwala na dir_gen_read,dir_gen_execute <<<<ACE zachowane ze źródła <<<<
4: user:ISILON\administrator zezwala na dziedziczone dir_gen_all,object_inherit,container_inherit,inherited_ace odziedziczone ACE z katalogu nadrzędnego "target"
5: user:ISILON\targetuser zezwala na dziedziczone dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< odziedziczone ACE z katalogu nadrzędnego "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 koło główne 0 25 maja 12:42 własność użytkownika i grupy target/source/sourcefile <<<<jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE zachowane ze źródła
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace<<<< ACE zachowane ze źródła
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< inherited ACE from parent directory "target"
3: user:ISILON\targetuser zezwala na dziedziczone file_gen_all,inherited_ace <<<< dziedziczone ACE z katalogu nadrzędnego "target"
2. Użytkownik administrator@isilon.com ma pełne uprawnienia Z WYJĄTKIEM uprawnienia "std_write_dac" do katalogu "source" i podzbioru "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 maj 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Po przeniesieniu katalogu "source" do katalogu "target" za pomocą administrator@isilon.com użytkownika AD przez SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 własność użytkownika docelowego/źródłowego <<<<i grupy jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE zachowane ze źródła
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: wszyscy pozwalają dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< własność użytkowników i grup jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Uwaga: Brak odziedziczonych wpisów ACE z katalogu nadrzędnego "target". (np. użytkownik:ISILON\targetuser)
- Własność użytkownika/grupy: Skopiowane katalogi i podpliki stają się własnością użytkownika, który wykonuje operację kopiowania.
- Wpisy kontroli dostępu (ACE):
- Wpisy ACE ze źródła nie są zachowywane/kopiowane do skopiowanych katalogów i podplików.
- Wpisy ACE z flagą dziedziczenia są dziedziczone z docelowego katalogu nadrzędnego do skopiowanych katalogów i podplików.
Operacja przenoszenia (wycinanie/wklejanie): Uprawnienia do katalogów źródłowych/plików podrzędnych kontrolują uprawnienia docelowe
- Własność użytkownika/grupy: Przeniesione katalogi i podpliki zachowują prawa własności do źródła.
- Wpisy kontroli dostępu (ACE):
- Wpisy ACE ze źródła są zachowywane/kopiowane do przeniesionych katalogów i podplików.
- Wpisy ACE z flagą dziedziczenia w nadrzędnym katalogu docelowym:
- Jeśli wykonywany użytkownik ma uprawnienia "std_write_dac" do katalogów źródłowych i podplików, wpisy ACE są dziedziczone.
- Jeśli wykonywany użytkownik ma pełne uprawnienia Z WYJĄTKIEMuprawnienia "std_write_dac" do katalogu źródłowego i podplików, wpisy ACE NIE będą dziedziczone z powodu potencjalnego naruszenia zabezpieczeń.
Przykład operacji kopiowania: Kopiowanie katalogu "source" z fragmentem pliku "sourcefile" do katalogu "target"
- Katalog źródłowy:
drwxrwx--- + 2 root wheel 28 maj 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Fragment pliku w katalogu źródłowym:
# ls -led źródło/plik_źródłowy
-rwxrwx--- + 1 koło główne 0 25 maja 11:29 source/sourcefileOWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Docelowy katalog nadrzędny:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 maj 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Po skopiowaniu katalogu "source" do katalogu "target" przy użyciu użytkownika AD administrator@isilon.com przez SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 maj 25 11:56 target/source<<<<user/group własność użytkownika, który wykonał operację
kopiowania OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< odziedziczone ACE z katalogu nadrzędnego "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<< odziedziczone ACE z katalogu nadrzędnego "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 maja 11:29 target/source/sourcefile<<<< użytkownik/grupa własność użytkownika, który wykonał operację
kopiowania WŁAŚCICIEL: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Uwaga:
Wpisy ACE ze źródła nie są zachowywane/kopiowane do skopiowanego katalogu/plików (np. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Przykład operacji przenoszenia: Przenieś katalog "source" z plikiem podrzędnym "sourcefile" do katalogu "target"
1. Użytkownik administrator@isilon.com ma co najmniej uprawnienia "odczyt i std_write_dac" do katalogu "source" i podzbioru "sourcefile".
# ls -led source
drwxrwx--- + 2 root wheel 28 maj 25 12:42 source
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 maja 12:42 source/sourcefile
WŁAŚCICIEL: user:root
GRUPA: grupa:koło
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 maj 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Po przeniesieniu katalogu "source" do katalogu "target" za pomocą użytkownika AD administrator@isilon.com przez SMB:
# ls -led cel/źródło
drwxrwx--- + 2 koła główne 28 maj 25 12:42 własność użytkownika docelowego/źródłowego <<<<i grupy jest zachowana ze źródła
WŁAŚCICIEL: user:root
GRUPA: grupa:koło
KONTROLA:dacl_auto_inherited
0: user:ISILON\sourceuser zezwala na dir_gen_all,object_inherit,container_inherit ACE zachowane ze źródła
1: user:ISILON\administrator zezwala na dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE zachowane ze źródła
<<<< 2: user:root zezwala na dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE zachowane ze źródła
3: group:wheel zezwala na dir_gen_read,dir_gen_execute <<<<ACE zachowane ze źródła <<<<
4: user:ISILON\administrator zezwala na dziedziczone dir_gen_all,object_inherit,container_inherit,inherited_ace odziedziczone ACE z katalogu nadrzędnego "target"
5: user:ISILON\targetuser zezwala na dziedziczone dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< odziedziczone ACE z katalogu nadrzędnego "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 koło główne 0 25 maja 12:42 własność użytkownika i grupy target/source/sourcefile <<<<jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace <<<< ACE zachowane ze źródła
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace<<<< ACE zachowane ze źródła
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< inherited ACE from parent directory "target"
3: user:ISILON\targetuser zezwala na dziedziczone file_gen_all,inherited_ace <<<< dziedziczone ACE z katalogu nadrzędnego "target"
2. Użytkownik administrator@isilon.com ma pełne uprawnienia Z WYJĄTKIEM uprawnienia "std_write_dac" do katalogu "source" i podzbioru "sourcefile":
# ls -led source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 maj 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Po przeniesieniu katalogu "source" do katalogu "target" za pomocą administrator@isilon.com użytkownika AD przez SMB:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 maj 25 13:19 własność użytkownika docelowego/źródłowego <<<<i grupy jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE zachowane ze źródła
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: wszyscy pozwalają dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<< własność użytkowników i grup jest zachowywana ze źródła
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Uwaga: Brak odziedziczonych wpisów ACE z katalogu nadrzędnego "target". (np. użytkownik:ISILON\targetuser)
其他信息
- Użytkownik musi mieć uprawnienia do odczytu/zapisu na poziomie udostępniania, aby kopiować lub przenosić foldery lub pliki.
- std_write_dac: Prawo do modyfikowania listy DACL w deskryptorze zabezpieczeń obiektu.
- Uprawnienia obejmują std_write_dac prawa: file_gen_all, dir_gen_all, std_required i modyfikowania.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。