PowerScale: Isilon: OneFS: Så här hanteras behörigheter när du kopierar och flyttar filer och mappar av SMB
摘要: Så här hanteras behörigheter när du kopierar och flyttar filer och mappar av SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Kopiera eller skapa-åtgärd (kopiera/klistra in):
Exempel på kopieringsåtgärd: Kopiera katalogen "source" med underfilen "sourcefile" till katalogen "target"
drwxrwx--- + 2 rot hjul 28 maj 25 11:29 källa ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\sourceuser tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\administrator tillåt dir_gen_all,object_inherit,container_inherit
2: användare:root tillåt
dir_gen_all
ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\sourceuser tillåt file_gen_all,object_inherit,container_inherit
1: användare:ISILON\administratör tillåt file_gen_all,object_inherit,container_inherit
2: användare:root tillåt file_gen_all
drwxrwx--- + 3 ISILON\administratör ISILON\domänanvändare 52 maj 25 11:56 mål
ÄGARE: användare:ISILON\administratör
GRUPP: grupp:ISILON\domänanvändare
0: användare:ISILON\målanvändare tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\administratör tillåt dir_gen_all,object_inherit,container_inherit
Efter att katalogen "källa" har kopierats till katalogen "mål" med AD-användare administrator@isilon.com av SMB:
# ls -led mål/källa
drwxrwx--- + 2 ISILON\administrator ISILON\domänanvändare 28 maj 25 11:56 mål/källanvändare<<<</gruppägarskap för den användare som utförde kopieringsåtgärden ÄGARE: användare:ISILON\administratör
GRUPP: grupp:ISILON\domänanvändare
0: användare:ISILON\målanvändare tillåt dir_gen_all,object_inherit,container_inherit <<<<
ärvd ACE från överordnad katalog "target"
1: användare:ISILON\administratör tillåt dir_gen_all,object_inherit,container_inherit <<<< ärvt ACE från överordnad katalog "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domänanvändare 0 25 maj 11:29 target/source/sourcefile<<<< användare/gruppägarskap för den användare som utförde kopieringen
ÄGARE: användare:ISILON\administratör
GRUPP: grupp:ISILON\domänanvändare
0: användare:ISILON\målanvändare tillåt file_gen_all <<<< ärvd ACE från överordnad katalog "mål"
1: användare:ISILON\administratör tillåt file_gen_all <<<< ärvd ACE från överordnad katalog "mål"
Notera: ACE:er från källan behålls/kopieras inte till den kopierade katalogen/filerna (t.ex. användare:ISILON\källanvändare)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exempel på flyttåtgärd: Flytta katalogen "källa" med underfilen "källfil" till katalogen "mål"
1. Användarens administrator@isilon.com har minst läs- och std_write_dac-behörighet för katalogerna "source" och underfilen "sourcefile".
# ls -led källa
drwxrwx--- + 2 rot hjul 28 maj 25 12:42 källa
ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\sourceuser tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\administrator tillåt dir_gen_read,std_write_dac,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
# ls -led källa/källfil
-rwxrwx--- + 1 rothjul 0 25 maj 12:42 källa/källfil
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: användare:ISILON\sourceuser tillåt ärvda file_gen_all,inherited_ace
1: användare:ISILON\administrator tillåt ärvda file_gen_read,std_write_dac,inherited_ace
# ls -led mål
drwxrwxr-x + 2 rothjul 0 25 maj 12:49 mål
ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\administratör tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\målanvändare tillåt dir_gen_all,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
4: alla tillåter dir_gen_read, dir_gen_execute När du har flyttat katalogens "källa" till katalogens "mål" med AD-användarens administrator@isilon.com av SMB:
# ls -led mål/källa
drwxrwx--- + 2 rothjul 28 maj 25 12:42 mål-/källanvändare <<<< och gruppägarskap behålls från källa
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited
0: användare:ISILON\källaanvändare tillåt dir_gen_all,object_inherit,container_inherit ACE behålls från källan
1: användare:ISILON\administratör tillåt dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE behålls från källan
<<<< 2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE behålls från källan
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute <<<<ACE behålls från källan <<<<
4: användare:ISILON\administratör tillåt ärvda dir_gen_all,object_inherit,container_inherit,inherited_ace ärvda ACE från överordnad katalog "mål"
5: användare:ISILON\targetuser tillåt ärvda dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< ärvda ACE från överordnad katalog "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rothjul 0 25 maj 12:42 mål/källa/källfil <<<< användare och gruppägarskap behålls från källan
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: användare:ISILON\sourceuser tillåt ärvda file_gen_all,inherited_ace <<<< ACE behålls från källan
1: användare:ISILON\administratör tillåt ärvd file_gen_read,std_write_dac,inherited_ace <<<< ACE behålls från källan
2: användare:ISILON\administratör tillåt ärvd file_gen_all,inherited_ace <<<< ärvd ACE från överordnad katalog "mål"
3: användare:ISILON\targetuser tillåt ärvda file_gen_all,inherited_ace<<<< ärvda ACE från överordnad katalog "target"
2. Användarens administrator@isilon.com har fullständig behörighet FÖRUTOM "std_write_dac"-behörighet för katalogen "source" och underfilen "sourcefile":
# ls -led källa
drwxrwxr-x + 2 rothjul 28 maj 25 13:19 källa
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited
0: användare:ISILON\sourceuser tillåta dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\administratör tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
4: alla tillåter dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 rothjul 0 25 maj 13:19 source/sourcefile
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: användare:ISILON\administrator tillåt file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: användare:ISILON\sourceuser tillåt ärvda file_gen_all,inherited_ace
2: användare:ISILON\administrator tillåt ärvda file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led mål
drwxrwxr-x + 2 rothjul 0 25 maj 13:58 mål
ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\administratör tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\målanvändare tillåt dir_gen_all,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
4: alla tillåter dir_gen_read, dir_gen_execute När du har flyttat katalogens "källa" till katalogens "mål" med AD-användarens administrator@isilon.com av SMB:
# ls -led mål/källa
drwxrwxr-x + 2 rothjul 28 25 maj 13:19 mål-/källanvändare <<<< och gruppägarskap behålls från källan
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited
0: användare:ISILON\sourceuser tillåt dir_gen_all,object_inherit,container_inherit <<<< ACE behålls från källan
1: användare:ISILON\administratör tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
4: alla tillåter dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 rothjul 0 25 maj 13:19 target/source/sourcefile <<<<användar- och gruppägarskap behålls från källan
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: användare:ISILON\administratör tillåt file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: användare:ISILON\källanvändare tillåt ärvda file_gen_all,inherited_ace
2:användare:ISILON\administratör tillåt ärvda file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child inherited_ace
Anmärkning: Inga ärvda ACE:er från den överordnade katalogen "target". (t.ex. användare:ISILON\målanvändare)
- Ägarskap för användare/grupp: De kopierade katalogerna och underfilerna får ägarskapet för den användare som utför kopieringen.
- Access Control Entries (ACE):
- ACE:er från källan behålls inte/kopieras inte till kopierade kataloger och underfiler.
- Flaggan ACE:er med arv ärvs från den överordnade målkatalogen till de kopierade katalogerna och underfilerna.
Flytta operation (klipp ut/klistra in): Behörigheterna för källkatalogerna /underfilerna styr målbehörigheterna
- Ägarskap för användare/grupp: De flyttade katalogerna och underfilerna behåller ägarskapet från källan.
- Access Control Entries (ACE):
- ACE:er från källan behålls/kopieras till de flyttade katalogerna och underfilerna.
- Flaggan ACE:er med arv i den överordnade målkatalogen:
- Om den utförda användaren har "std_write_dac"-behörighet för källkatalogerna och underfilerna ärvs ACE:erna.
- Om den utförda användaren har fullständig behörighet FÖRUTOM"std_write_dac"-behörighet för källkatalogen och underfilerna kommer ACE:erna INTE att ärvas på grund av potentiell säkerhetsöverträdelse.
Exempel på kopieringsåtgärd: Kopiera katalogen "source" med underfilen "sourcefile" till katalogen "target"
- Källkatalog:
drwxrwx--- + 2 rot hjul 28 maj 25 11:29 källa ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\sourceuser tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\administrator tillåt dir_gen_all,object_inherit,container_inherit
2: användare:root tillåt
dir_gen_all
- Underfil i källkatalogen:
# ls -led källa/källfil
-rwxrwx--- + 1 rothjul 0 25 maj 11:29 källa/källfilÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\sourceuser tillåt file_gen_all,object_inherit,container_inherit
1: användare:ISILON\administratör tillåt file_gen_all,object_inherit,container_inherit
2: användare:root tillåt file_gen_all
- Överordnad målkatalog:
drwxrwx--- + 3 ISILON\administratör ISILON\domänanvändare 52 maj 25 11:56 mål
ÄGARE: användare:ISILON\administratör
GRUPP: grupp:ISILON\domänanvändare
0: användare:ISILON\målanvändare tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\administratör tillåt dir_gen_all,object_inherit,container_inherit
Efter att katalogen "källa" har kopierats till katalogen "mål" med AD-användare administrator@isilon.com av SMB:
# ls -led mål/källa
drwxrwx--- + 2 ISILON\administrator ISILON\domänanvändare 28 maj 25 11:56 mål/källanvändare<<<</gruppägarskap för den användare som utförde kopieringsåtgärden ÄGARE: användare:ISILON\administratör
GRUPP: grupp:ISILON\domänanvändare
0: användare:ISILON\målanvändare tillåt dir_gen_all,object_inherit,container_inherit <<<<
ärvd ACE från överordnad katalog "target"
1: användare:ISILON\administratör tillåt dir_gen_all,object_inherit,container_inherit <<<< ärvt ACE från överordnad katalog "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domänanvändare 0 25 maj 11:29 target/source/sourcefile<<<< användare/gruppägarskap för den användare som utförde kopieringen
ÄGARE: användare:ISILON\administratör
GRUPP: grupp:ISILON\domänanvändare
0: användare:ISILON\målanvändare tillåt file_gen_all <<<< ärvd ACE från överordnad katalog "mål"
1: användare:ISILON\administratör tillåt file_gen_all <<<< ärvd ACE från överordnad katalog "mål"
Notera: ACE:er från källan behålls/kopieras inte till den kopierade katalogen/filerna (t.ex. användare:ISILON\källanvändare)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exempel på flyttåtgärd: Flytta katalogen "källa" med underfilen "källfil" till katalogen "mål"
1. Användarens administrator@isilon.com har minst läs- och std_write_dac-behörighet för katalogerna "source" och underfilen "sourcefile".
# ls -led källa
drwxrwx--- + 2 rot hjul 28 maj 25 12:42 källa
ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\sourceuser tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\administrator tillåt dir_gen_read,std_write_dac,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
# ls -led källa/källfil
-rwxrwx--- + 1 rothjul 0 25 maj 12:42 källa/källfil
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: användare:ISILON\sourceuser tillåt ärvda file_gen_all,inherited_ace
1: användare:ISILON\administrator tillåt ärvda file_gen_read,std_write_dac,inherited_ace
# ls -led mål
drwxrwxr-x + 2 rothjul 0 25 maj 12:49 mål
ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\administratör tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\målanvändare tillåt dir_gen_all,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
4: alla tillåter dir_gen_read, dir_gen_execute När du har flyttat katalogens "källa" till katalogens "mål" med AD-användarens administrator@isilon.com av SMB:
# ls -led mål/källa
drwxrwx--- + 2 rothjul 28 maj 25 12:42 mål-/källanvändare <<<< och gruppägarskap behålls från källa
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited
0: användare:ISILON\källaanvändare tillåt dir_gen_all,object_inherit,container_inherit ACE behålls från källan
1: användare:ISILON\administratör tillåt dir_gen_read,std_write_dac,object_inherit,container_inherit <<<< ACE behålls från källan
<<<< 2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE behålls från källan
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute <<<<ACE behålls från källan <<<<
4: användare:ISILON\administratör tillåt ärvda dir_gen_all,object_inherit,container_inherit,inherited_ace ärvda ACE från överordnad katalog "mål"
5: användare:ISILON\targetuser tillåt ärvda dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< ärvda ACE från överordnad katalog "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 rothjul 0 25 maj 12:42 mål/källa/källfil <<<< användare och gruppägarskap behålls från källan
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: användare:ISILON\sourceuser tillåt ärvda file_gen_all,inherited_ace <<<< ACE behålls från källan
1: användare:ISILON\administratör tillåt ärvd file_gen_read,std_write_dac,inherited_ace <<<< ACE behålls från källan
2: användare:ISILON\administratör tillåt ärvd file_gen_all,inherited_ace <<<< ärvd ACE från överordnad katalog "mål"
3: användare:ISILON\targetuser tillåt ärvda file_gen_all,inherited_ace<<<< ärvda ACE från överordnad katalog "target"
2. Användarens administrator@isilon.com har fullständig behörighet FÖRUTOM "std_write_dac"-behörighet för katalogen "source" och underfilen "sourcefile":
# ls -led källa
drwxrwxr-x + 2 rothjul 28 maj 25 13:19 källa
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited
0: användare:ISILON\sourceuser tillåta dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\administratör tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
4: alla tillåter dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 rothjul 0 25 maj 13:19 source/sourcefile
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: användare:ISILON\administrator tillåt file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: användare:ISILON\sourceuser tillåt ärvda file_gen_all,inherited_ace
2: användare:ISILON\administrator tillåt ärvda file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led mål
drwxrwxr-x + 2 rothjul 0 25 maj 13:58 mål
ÄGARE: användare:root
GRUPP: grupp:hjul
0: användare:ISILON\administratör tillåt dir_gen_all,object_inherit,container_inherit
1: användare:ISILON\målanvändare tillåt dir_gen_all,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
4: alla tillåter dir_gen_read, dir_gen_execute När du har flyttat katalogens "källa" till katalogens "mål" med AD-användarens administrator@isilon.com av SMB:
# ls -led mål/källa
drwxrwxr-x + 2 rothjul 28 25 maj 13:19 mål-/källanvändare <<<< och gruppägarskap behålls från källan
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited
0: användare:ISILON\sourceuser tillåt dir_gen_all,object_inherit,container_inherit <<<< ACE behålls från källan
1: användare:ISILON\administratör tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: användare:root tillåt dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grupp:hjul tillåt dir_gen_read,dir_gen_execute
4: alla tillåter dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 rothjul 0 25 maj 13:19 target/source/sourcefile <<<<användar- och gruppägarskap behålls från källan
ÄGARE: användare:root
GRUPP: grupp:hjul
KONTROLL:dacl_auto_inherited,sacl_auto_inherited
0: användare:ISILON\administratör tillåt file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: användare:ISILON\källanvändare tillåt ärvda file_gen_all,inherited_ace
2:användare:ISILON\administratör tillåt ärvda file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child inherited_ace
Anmärkning: Inga ärvda ACE:er från den överordnade katalogen "target". (t.ex. användare:ISILON\målanvändare)
其他信息
- Användaren behöver läs-/skrivbehörighet på resursnivå för att kopiera eller flytta mappar eller filer.
- std_write_dac: Rätten att ändra DACL i objektets säkerhetsbeskrivning.
- Behörigheterna omfattar std_write_dac höger: file_gen_all, dir_gen_all, std_required och ändra.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。