PowerScale: Isilon: OneFS: Dosya ve klasörleri SMB ile kopyalayıp taşıdığınızda izinler nasıl işlenir?
摘要: Dosya ve klasörleri SMB ile kopyalayıp taşıdığınızda izinler nasıl işlenir?
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Kopyalama veya Oluşturma İşlemi (kopyala/yapıştır):
Kopyalama İşlemi Örneği: sourcefile" alt dosyasına sahip "source" dizinini "target" dizinine kopyalama
drwxrwx--- + 2 kök tekerlek 28 Mayıs 25 11:29 kaynak SAHİBİ: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
SAHİBİ: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
SAHİB: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
AD kullanıcısı kullanarak "source" dizinini "target" dizinine kopyaladıktan sonra SMB tarafından administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 target/source<<<< user/group kopyalama işlemini
gerçekleştiren kullanıcının sahipliği SAHİBİ: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< inherited ACE from parent directory "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<inherited ACE from parent directory "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 May 25 11:29 target/source/sourcefile<<<< kullanıcı/grup sahipliği kopyalama işlemini
gerçekleştiren kullanıcının. SAHİBİ: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Not:
Kaynaktaki ACE'ler kopyalanan dizine/dosyalara tutulmaz/kopyalanmaz (ör. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Taşıma İşlemi Örneği: sourcefile" alt dosyasına sahip "source" dizinini "target"
dizinine taşıyın 1. Kullanıcı administrator@isilon.com, "source" dizininde ve "sourcefile" alt dosyasında en az "okuma ve std_write_dac" izinlerine sahip olmalıdır.
# ls -led kaynak
drwxrwx--- + 2 kök tekerlek 28 mayıs 25 12:42 kaynak
SAHİBİ: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
SAHİBİ: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
SAHİBİ: user:root
GROUP: group:wheel
0: kullanıcı:ISILON\yönetici dir_gen_all,object_inherit,container_inherit
izin ver 1: kullanıcı:ISILON\hedefkullanıcı izin ver dir_gen_all,object_inherit,container_inherit
2: kullanıcı:root izin ver dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grup:tekerlek dir_gen_read izin verir,dir_gen_execute
4: herkes dir_gen_read izin verir, dir_gen_execute SMB tarafından AD kullanıcı administrator@isilon.com kullanarak "source" dizinini "target" dizinine taşıdıktan sonra:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 mayıs 25 12:42 target/source <<<< user ve group ownership are keep from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE from the source retention
<<<< 2: user:root dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE'nin kaynaktan
korunmasına izin verir 3: group:wheel dir_gen_read,dir_gen_execute<<<< ACE'nin kaynaktan korunmasına izin verir <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 kök tekerlek 0 Mayıs 25 12:42 target/source/sourcefile <<<<kullanıcı ve grup sahipliği kaynaktan
korunur SAHİBİ: user:root
GROUP: grup:tekerlek
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser devralınan file_gen_all,inherited_ace <<<< Kaynak 1'den
tutulan ACE: user:ISILON\administrator devralınan file_gen_read,std_write_dac,inherited_ace <<<<ACE'ye
kaynak 2'den tutuldu: user:ISILON\administrator "target" ana dizininden devralınan file_gen_all,inherited_ace <<<<devralınan ACE'ye izin ver
3: user:ISILON\targetuser "target" ana dizininden devralınan file_gen_all,inherited_ace<<<< devralınan ACE'ye izin ver 2.
Kullanıcı administrator@isilon.com, "source" dizini ve "sourcefile" alt dosyası üzerindeki "std_write_dac" izni HARİÇ tüm izinlere sahiptir:
# ls -led kaynak
drwxrwxr-x + 2 kök tekerlek 28 Mayıs 25 13:19 kaynak
SAHİB: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: kullanıcı:ISILON\yönetici dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
izin verir 2: kullanıcı:root dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child'a
izin verir 3: grup: tekerlek dir_gen_read,dir_gen_execute
izin verir 4: herkes dir_gen_read izin verir,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
SAHİBİ: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser devralınan file_gen_all izin ver,inherited_ace
2: user:ISILON\administrator devralınan file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led hedef
drwxrwxr-x + 2 kök tekerlek 0 25 Mayıs 13:58 target
SAHİBİ: user:root
GROUP: group:wheel
0: kullanıcı:ISILON\yönetici izin ver dir_gen_all,object_inherit,container_inherit
1: kullanıcı:ISILON\hedefkullanıcı izin ver dir_gen_all,object_inherit,container_inherit
2: kullanıcı:root izin ver dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grup:tekerlek dir_gen_read,dir_gen_execute
izin verir 4: herkes dir_gen_read izin verir, dir_gen_execute SMB tarafından AD kullanıcı administrator@isilon.com kullanarak "source" dizinini "target" dizinine taşıdıktan sonra:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 target/source <<<< user ve group ownership are retained from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE kaynaktan
korunur 1: kullanıcı:ISILON\yönetici izin ver dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: herkes izin ver dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<<kullanıcı ve grup sahipliği kaynaktan
korunur SAHİBİ: kullanıcı:kök
GRUP: grup:tekerlek
KONTROL:dacl_auto_inherited,sacl_auto_inherited
0: kullanıcı:ISILON\yönetici izin ver file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: kullanıcı:ISILON\sourceuser devralınan file_gen_all izin ver,inherited_ace
2: kullanıcı:ISILON\yönetici devralınan file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Not: Hedef" ana dizininden devralınan ACE yok. (ör. kullanıcı:ISILON\targetuser)
- Kullanıcı/grup sahipliği: Kopyalanan dizinler ve alt dosyalar, kopyalama işlemini gerçekleştiren kullanıcının sahipliğini alır.
- Erişim Denetimi Girişleri (ACE'ler):
- Kaynaktaki ACE'ler kopyalanan dizinlere ve alt dosyalara saklanmaz/kopyalanmaz.
- Devralma bayrağına sahip ACE'ler, hedef ana dizinden kopyalanan dizinlere ve alt dosyalara devralınır.
Taşıma İşlemi (kes/yapıştır): Kaynak dizinlerdeki/alt dosyalardaki izinler hedef izinleri kontrol eder
- Kullanıcı/grup sahipliği: Taşınan dizinler ve alt dosyalar, kaynak itibarıyla mülkiyeti korur.
- Erişim Denetimi Girişleri (ACE'ler):
- Kaynaktaki ACE'ler, taşınan dizinlere ve alt dosyalara korunur/kopyalanır.
- Üst hedef dizindeki devralma bayrağına sahip ACE'ler:
- Gerçekleştirilen kullanıcının kaynak dizinler ve alt dosyalarda "std_write_dac" izinleri varsa ACE'ler devralınır.
- Gerçekleştirilen kullanıcı kaynak dizin ve alt dosyalarda "std_write_dac" izni HARİÇtüm izinlere sahipse olası güvenlik ihlali nedeniyle ACE'ler devralınmaz .
Kopyalama İşlemi Örneği: sourcefile" alt dosyasına sahip "source" dizinini "target" dizinine kopyalama
- Kaynak dizin:
drwxrwx--- + 2 kök tekerlek 28 Mayıs 25 11:29 kaynak SAHİBİ: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
2: user:root allow
dir_gen_all
- Kaynak dizindeki alt dosya:
# ls -led source/sourcefile
-rwxrwx--- + 1 kök tekerlek 0 Mayıs 25 11:29 kaynak/kaynak dosyasıSAHİBİ: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow file_gen_all,object_inherit,container_inherit
2: user:root allow file_gen_all
- Target parent directory:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
SAHİB: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
AD kullanıcısı kullanarak "source" dizinini "target" dizinine kopyaladıktan sonra SMB tarafından administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 target/source<<<< user/group kopyalama işlemini
gerçekleştiren kullanıcının sahipliği SAHİBİ: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow dir_gen_all,object_inherit,container_inherit <<<< inherited ACE from parent directory "target"
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit <<<<inherited ACE from parent directory "target"
# ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 May 25 11:29 target/source/sourcefile<<<< kullanıcı/grup sahipliği kopyalama işlemini
gerçekleştiren kullanıcının. SAHİBİ: user:ISILON\administrator
GROUP: group:ISILON\domain users
0: user:ISILON\targetuser allow file_gen_all <<<< inherited ACE from parent directory "target" 1: user:ISILON\administrator allow file_gen_all <<<< inherited ACE from parent directory "target"Not:
Kaynaktaki ACE'ler kopyalanan dizine/dosyalara tutulmaz/kopyalanmaz (ör. user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Taşıma İşlemi Örneği: sourcefile" alt dosyasına sahip "source" dizinini "target"
dizinine taşıyın 1. Kullanıcı administrator@isilon.com, "source" dizininde ve "sourcefile" alt dosyasında en az "okuma ve std_write_dac" izinlerine sahip olmalıdır.
# ls -led kaynak
drwxrwx--- + 2 kök tekerlek 28 mayıs 25 12:42 kaynak
SAHİBİ: user:root
GROUP: group:wheel
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 12:42 source/sourcefile
SAHİBİ: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser allow inherited file_gen_all,inherited_ace
1: user:ISILON\administrator allow inherited file_gen_read,std_write_dac,inherited_ace
# ls -led target
drwxrwxr-x + 2 root wheel 0 May 25 12:49 target
SAHİBİ: user:root
GROUP: group:wheel
0: kullanıcı:ISILON\yönetici dir_gen_all,object_inherit,container_inherit
izin ver 1: kullanıcı:ISILON\hedefkullanıcı izin ver dir_gen_all,object_inherit,container_inherit
2: kullanıcı:root izin ver dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grup:tekerlek dir_gen_read izin verir,dir_gen_execute
4: herkes dir_gen_read izin verir, dir_gen_execute SMB tarafından AD kullanıcı administrator@isilon.com kullanarak "source" dizinini "target" dizinine taşıdıktan sonra:
# ls -led target/source
drwxrwx--- + 2 root wheel 28 mayıs 25 12:42 target/source <<<< user ve group ownership are keep from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit ACE from the source
1: user:ISILON\administrator allow dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE from the source retention
<<<< 2: user:root dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE'nin kaynaktan
korunmasına izin verir 3: group:wheel dir_gen_read,dir_gen_execute<<<< ACE'nin kaynaktan korunmasına izin verir <<<<
4: user:ISILON\administrator allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace inherited ACE from inherited ACE from parent directory "target"
5: user:ISILON\targetuser allow inherited dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< inherited ACE from inherited ACE from parent directory "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 kök tekerlek 0 Mayıs 25 12:42 target/source/sourcefile <<<<kullanıcı ve grup sahipliği kaynaktan
korunur SAHİBİ: user:root
GROUP: grup:tekerlek
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser devralınan file_gen_all,inherited_ace <<<< Kaynak 1'den
tutulan ACE: user:ISILON\administrator devralınan file_gen_read,std_write_dac,inherited_ace <<<<ACE'ye
kaynak 2'den tutuldu: user:ISILON\administrator "target" ana dizininden devralınan file_gen_all,inherited_ace <<<<devralınan ACE'ye izin ver
3: user:ISILON\targetuser "target" ana dizininden devralınan file_gen_all,inherited_ace<<<< devralınan ACE'ye izin ver 2.
Kullanıcı administrator@isilon.com, "source" dizini ve "sourcefile" alt dosyası üzerindeki "std_write_dac" izni HARİÇ tüm izinlere sahiptir:
# ls -led kaynak
drwxrwxr-x + 2 kök tekerlek 28 Mayıs 25 13:19 kaynak
SAHİB: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit
1: kullanıcı:ISILON\yönetici dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
izin verir 2: kullanıcı:root dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child'a
izin verir 3: grup: tekerlek dir_gen_read,dir_gen_execute
izin verir 4: herkes dir_gen_read izin verir,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 source/sourcefile
SAHİBİ: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser devralınan file_gen_all izin ver,inherited_ace
2: user:ISILON\administrator devralınan file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led hedef
drwxrwxr-x + 2 kök tekerlek 0 25 Mayıs 13:58 target
SAHİBİ: user:root
GROUP: group:wheel
0: kullanıcı:ISILON\yönetici izin ver dir_gen_all,object_inherit,container_inherit
1: kullanıcı:ISILON\hedefkullanıcı izin ver dir_gen_all,object_inherit,container_inherit
2: kullanıcı:root izin ver dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: grup:tekerlek dir_gen_read,dir_gen_execute
izin verir 4: herkes dir_gen_read izin verir, dir_gen_execute SMB tarafından AD kullanıcı administrator@isilon.com kullanarak "source" dizinini "target" dizinine taşıdıktan sonra:
# ls -led target/source
drwxrwxr-x + 2 root wheel 28 May 25 13:19 target/source <<<< user ve group ownership are retained from source
OWNER: user:root
GROUP: group:wheel
CONTROL:dacl_auto_inherited
0: user:ISILON\sourceuser allow dir_gen_all,object_inherit,container_inherit <<<< ACE kaynaktan
korunur 1: kullanıcı:ISILON\yönetici izin ver dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: herkes izin ver dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 root wheel 0 May 25 13:19 target/source/sourcefile <<<<kullanıcı ve grup sahipliği kaynaktan
korunur SAHİBİ: kullanıcı:kök
GRUP: grup:tekerlek
KONTROL:dacl_auto_inherited,sacl_auto_inherited
0: kullanıcı:ISILON\yönetici izin ver file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: kullanıcı:ISILON\sourceuser devralınan file_gen_all izin ver,inherited_ace
2: kullanıcı:ISILON\yönetici devralınan file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child.inherited_ace
Not: Hedef" ana dizininden devralınan ACE yok. (ör. kullanıcı:ISILON\targetuser)
其他信息
- Kullanıcının, klasörleri veya dosyaları kopyalamak veya taşımak için paylaşım düzeyinde okuma/yazma izinlerine ihtiyacı vardır.
- std_write_dac: Nesnenin güvenlik tanımlayıcısındaki DACL'yi değiştirme hakkı.
- İzinler std_write_dac hakkını içerir: file_gen_all, dir_gen_all, std_required ve değiştirme.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。