PowerScale: Isilon: OneFS: Como as permissões são tratadas ao copiar e mover arquivos e pastas pelo SMB
摘要: Como as permissões são tratadas ao copiar e mover arquivos e pastas pelo SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Operação de cópia ou criação (copiar/colar):
cópia: Copiando o diretório "source" com o subarquivo "sourcefile" para o diretório "target"
drwxrwx--- + 2 root wheel 28 May 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
PROPRIETÁRIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 maio 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Depois de copiar o diretório "source" para o diretório "target" usando o usuário do AD administrator@isilon.com por SMB:
# ls -led destino/origem
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 de maio 25 11:56 destino/usuário de origem<<<</grupo propriedade do usuário que realizou a operação
de cópia PROPRIETÁRIO: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all.object_inherit.container_inherit <<<< ACE herdada do diretório pai "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE herdado do diretório pai "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 de maio 11:29 propriedade de usuário/grupo de destino/origem/<<<<arquivo de origem do usuário que realizou a operação
de cópia PROPRIETÁRIO: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< ACE herdado do diretório pai "target" 1: user:ISILON\administrator allow file_gen_all <<<< ACE herdado do diretório pai "target"Nota:
As ACEs da origem não são retidas/copiadas para os diretórios/arquivos copiados (ex: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exemplo de operação de movimentação: Mova o diretório "source" com o subarquivo "sourcefile" para o diretório "target"
1. O administrator@isilon.com do usuário tem pelo menos permissões de "leitura e std_write_dac" no diretório "source" e no subarquivo "sourcefile".
# ls -led fonte
drwxrwx--- + 2 roda raiz 28 25 de maio 12:42 fonte
PROPRIETÁRIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de maio 12:42 source/sourcefile
PROPRIETÁRIO: user:root
GRUPO: grupo:roda
CONTROLE:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Depois de mover o diretório "source" para o diretório "target" usando o administrator@isilon.com de usuário do AD pelo SMB:
# ls -led destino/origem
drwxrwx--- + 2 roda raiz 28 maio 25 12:42 a propriedade do usuário e do grupo de destino/origem <<<<é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retido da fonte
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE retido da fonte
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE retido da origem
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE retido da origem <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 roda raiz 0 25 de maio 12:42 a propriedade do usuário e do grupo do destino/origem/arquivo <<<< de origem é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROLE:dacl_auto_inherited.sacl_auto_inherited
0: user:ISILON\sourceuser allow herdado file_gen_all.inherited_ace <<<< ACE retida da origem
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace<<<< ACE retida da origem
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE herdada do diretório pai "target"
3: user:ISILON\targetuser allow ACE herdado de file_gen_all.inherited_ace<<<< do diretório pai "target"
2. O administrator@isilon.com de usuário tem permissões completas EXCETO a permissão "std_write_dac" no diretório "source" e no subarquivo "sourcefile":
# ls -led fonte
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Depois de mover o diretório "source" para o diretório "target" usando o administrator@isilon.com de usuário do AD pelo SMB:
# ls -led destino/origem
drwxrwxr-x + 2 roda raiz 28 25 de maio 13:19 a propriedade do usuário e do grupo de destino/origem <<<<é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retido da fonte
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: todos permitem dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/sourcefile/sourcefile <<<< a propriedade do usuário e do grupo é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Nota: Nenhuma ACEs herdada do diretório pai "target". (ex: usuário:ISILON\targetuser)
- Propriedade do usuário/grupo: Os diretórios e subarquivos copiados obtêm a propriedade do usuário que executa a operação de cópia.
- Entradas de controle de acesso (ACEs):
- As ACEs da origem não são retidas/copiadas para os diretórios e subarquivos copiados.
- As ACEs com indicador de herança são herdadas do diretório pai de destino para os diretórios e subarquivos copiados.
Operação de movimentação (recortar/colar): As permissões nos diretórios/subarquivos de origem controlam as permissões de destino
- Propriedade do usuário/grupo: Os diretórios e subarquivos movidos mantêm a propriedade da origem.
- Entradas de controle de acesso (ACEs):
- As ACEs da origem são retidas/copiadas para os diretórios e subarquivos movidos.
- As ACEs com indicador de herança no diretório de destino pai:
- Se o usuário executado tiver permissões "std_write_dac" nos diretórios e subarquivos de origem , as ACEs serão herdadas.
- Se o usuário executado tiver permissões completas, EXCETOa permissão "std_write_dac" no diretório de origem e nos subarquivos, as ACEs NÃO serão herdadas devido a uma possível violação de segurança.
cópia: Copiando o diretório "source" com o subarquivo "sourcefile" para o diretório "target"
- Diretório de origem:
drwxrwx--- + 2 root wheel 28 May 25 11:29 source OWNER: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Subarquivo no diretório de origem:
# ls -led código-fonte/arquivo de origem
-rwxrwx--- + 1 roda raiz 0 25 de maio 11:29 source/sourcefilePROPRIETÁRIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Diretório pai de destino:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 maio 25 11:56 target
OWNER: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
Depois de copiar o diretório "source" para o diretório "target" usando o usuário do AD administrator@isilon.com por SMB:
# ls -led destino/origem
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 de maio 25 11:56 destino/usuário de origem<<<</grupo propriedade do usuário que realizou a operação
de cópia PROPRIETÁRIO: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all.object_inherit.container_inherit <<<< ACE herdada do diretório pai "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<ACE herdado do diretório pai "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 25 de maio 11:29 propriedade de usuário/grupo de destino/origem/<<<<arquivo de origem do usuário que realizou a operação
de cópia PROPRIETÁRIO: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< ACE herdado do diretório pai "target" 1: user:ISILON\administrator allow file_gen_all <<<< ACE herdado do diretório pai "target"Nota:
As ACEs da origem não são retidas/copiadas para os diretórios/arquivos copiados (ex: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exemplo de operação de movimentação: Mova o diretório "source" com o subarquivo "sourcefile" para o diretório "target"
1. O administrator@isilon.com do usuário tem pelo menos permissões de "leitura e std_write_dac" no diretório "source" e no subarquivo "sourcefile".
# ls -led fonte
drwxrwx--- + 2 roda raiz 28 25 de maio 12:42 fonte
PROPRIETÁRIO: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 25 de maio 12:42 source/sourcefile
PROPRIETÁRIO: user:root
GRUPO: grupo:roda
CONTROLE:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Depois de mover o diretório "source" para o diretório "target" usando o administrator@isilon.com de usuário do AD pelo SMB:
# ls -led destino/origem
drwxrwx--- + 2 roda raiz 28 maio 25 12:42 a propriedade do usuário e do grupo de destino/origem <<<<é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE retido da fonte
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<<ACE retido da fonte
<<<< 2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE retido da origem
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE retido da origem <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 roda raiz 0 25 de maio 12:42 a propriedade do usuário e do grupo do destino/origem/arquivo <<<< de origem é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROLE:dacl_auto_inherited.sacl_auto_inherited
0: user:ISILON\sourceuser allow herdado file_gen_all.inherited_ace <<<< ACE retida da origem
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace<<<< ACE retida da origem
2: user:ISILON\administrator allow inherited file_gen_all,inherited_ace <<<< ACE herdada do diretório pai "target"
3: user:ISILON\targetuser allow ACE herdado de file_gen_all.inherited_ace<<<< do diretório pai "target"
2. O administrator@isilon.com de usuário tem permissões completas EXCETO a permissão "std_write_dac" no diretório "source" e no subarquivo "sourcefile":
# ls -led fonte
drwxrwxr-x + 2 root wheel 28 May 25 13:19 source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 13:58 target
OWNER: user:root
GROUP: group:wheel
0: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: everyone allow dir_gen_read, dir_gen_execute Depois de mover o diretório "source" para o diretório "target" usando o administrator@isilon.com de usuário do AD pelo SMB:
# ls -led destino/origem
drwxrwxr-x + 2 roda raiz 28 25 de maio 13:19 a propriedade do usuário e do grupo de destino/origem <<<<é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE retido da fonte
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: todos permitem dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/sourcefile/sourcefile <<<< a propriedade do usuário e do grupo é mantida da origem
PROPRIETÁRIO: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
2: user:ISILON\administrator allow inherited file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Nota: Nenhuma ACEs herdada do diretório pai "target". (ex: usuário:ISILON\targetuser)
其他信息
- O usuário precisa de permissões de leitura/gravação no nível do compartilhamento para copiar ou mover pastas ou arquivos.
- std_write_dac: O direito de modificar a DACL no descritor de segurança do objeto.
- As permissões incluem std_write_dac direito: file_gen_all, dir_gen_all, std_required e modificar.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。