PowerScale:Isilon:OneFS:透過 SMB 複製及移動檔案與資料夾時如何處理權限
摘要: 透過 SMB 複製及移動檔案與資料夾時如何處理權限
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
複製或建立作業 (複製/貼上):
複製操作範例:將目錄「source」與子檔「sourcefile」複製到目錄「target」
drwxrwx--- + 2 根輪 28 5 月 25 11:29 源
擁有者:使用者:根
組: 組:輪
0: 使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
2:使用者:根 允許dir_gen_all
擁有者:使用者:根
組:輪
0:使用者:ISILON\源用戶允許file_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許file_gen_all,object_inherit,container_inherit
2:使用者:根允許file_gen_all
drwxrwx--- + 3 ISILON\系統管理員 ISILON\網域使用者 52 May 25 11:56 目標
擁有者: 使用者:ISILON\系統管理員
群組: 群組:ISILON\網域使用者
0: 使用者:ISILON\targetuser 允許 dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
使用 AD 使用者將目錄「來源」複製到目錄「目標」之後中小企業 administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 執行複製操作
的使用者的目標/來源<<<<使用者/群組擁有權 擁有者:使用者:ISILON\系統管理員
群組:群組:ISILON\網域使用者
0:使用者:ISILON\targetuser 允許dir_gen_all,object_inherit,container_inherit <<<<從父目錄「target」
1繼承的 ACE: user:ISILON\administrator allow dir_gen_all、object_inherit、container_inherit <<<< 繼承自父目錄「target」
的 ACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain 使用者 0 5 月 25 日 11:29 執行複製操作
的使用者的目標/來源/來源檔案<<<<使用者/群組擁有權 擁有者:使用者:ISILON\administrator
群組:群組:ISILON\網域使用者
0:使用者:ISILON\targetuser 允許file_gen_all<<<<繼承自父目錄「target」的 ACE:使用者:ISILON\administrator 允許file_gen_all<<<<繼承的 ACE 從父目錄「target」注意:
來源中的 ACE 不會保留/複製到複製的目錄/檔案 (例如:user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Move 作業範例:將目錄「source」與子檔「sourcefile」移動到目錄「target」
1。使用者 administrator@isilon.com 對「source」目錄和「sourcefile」子檔案至少具有「read and std_write_dac」權限。
# ls -led 源
drwxrwx--- + 2 根輪 28 5 月 25 日 12:42 源
擁有者:使用者:根
組:組:輪
0:使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_read,std_write_dac,object_inherit,container_inherit
2:使用者:根允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:滾輪允許dir_gen_read,dir_gen_execute
# ls -led 源/源檔
-rwxrwx--- + 1 根輪 0 5 月 25 日 12:42 源/源檔
擁有者:使用者:根 組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\sourceuser 允許繼承file_gen_all,inherited_ace
1:使用者:ISILON\管理員允許繼承file_gen_read,std_write_dac,inherited_ace
# ls -led 目標
drwxrwxr-x + 2 根輪 0 May 25 12:49 目標
擁有者:使用者:根
組:輪
子 0:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\targetuser 允許dir_gen_all,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪子允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,dir_gen_execute SMB 使用 AD 使用者 administrator@isilon.com 將目錄「來源」移至目錄「目標」後:
# ls -led 目標/源
drwxrwx--- + 2 根輪 28 5 月 25 12:42 目標/源<<<<使用者和組擁有權從源
保留 擁有者:使用者:根 組:輪
控制:dacl_auto_inherited
0:使用者:ISILON\sourceuser 允許從來源保留 dir_gen_all、object_inherit、container_inherit <<<<ACE 1:使用者:ISILON\管理員允許從來源
保留 dir_gen_read、std_write_dac、object_inherit、container_inherit <<<<ACE
2:使用者:root允許從源
保留dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child <<<<ACE 3:組:輪允許dir_gen_read,dir_gen_execute <<<< ACE 從源
保留 4:user:ISILON\administrator 允許繼承 dir_gen_all、object_inherit、container_inherit、inherited_ace<<<< 繼承來自父目錄“target”
的 ACE 5:user:ISILON\targetuser 允許繼承 dir_gen_all、object_inherit、container_inherit、inherited_ace<<<<繼承的 ACE 來自父目錄 “target”
# ls -led target/source/sourcefile
-rwxrwx--- + 1 根輪 0 5月 25 12:42 目標/源/源檔 <<<< 使用者和組擁有權從源
保留 擁有者:使用者:根
組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\源使用者允許繼承 file_gen_all,inherited_ace <<<<從來源
1 保留 ACE:user:ISILON\administrator Allow inherit file_gen_read,std_write_dac,inherited_ace <<<< ACE 保留自來源
2:user:ISILON\administrator 允許繼承 file_gen_all,inherited_ace <<<< 繼承自父目錄「target」
繼承的 ACE 3:user:ISILON\targetuser 允許從父目錄「target」繼承的 file_gen_all,inherited_ace<<<<繼承的 ACE。
除了「source」目錄和「sourcefile」子檔的「std_write_dac」權限外,使用者 administrator@isilon.com 擁有完整權限:
# ls -led 源
drwxrwxr-x + 2 根輪 28 5 月 25 日 13:19 源
擁有者: 使用者:根
組: 組:輪
控制:dacl_auto_inherited
0: 使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,
dir_gen_execute # ls -led 源/源檔
-rwxrwx--- + 1 個根輪 0 5 月 25 日 13:19 源/源檔
擁有者:使用者:根
組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\管理員允許 file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:使用者:ISILON\sourceuser 允許繼承file_gen_all,inherited_ace
2:使用者:ISILON\管理員允許繼承file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led 目標
drwxrwxr-x + 2 根輪 0 5月 25 13:58 目標
擁有者:使用者:根
組:輪子
0:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\目標使用者允許dir_gen_all,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,dir_gen_execute 使用 SMB 的 AD 使用者 administrator@isilon.com 將目錄「來源」移至目錄「目標」後:
# ls -led 目標/源
drwxrwxr-x + 2 根輪 28 5 月 25 日 13:19 目標/源<<<<使用者和組擁有權從源
保留 擁有者:使用者:根
組:組:輪
控制:dacl_auto_inherited
0:使用者:ISILON\源用戶允許 dir_gen_all,object_inherit,container_inherit <<<<從來源
保留的 ACE 1:使用者:ISILON\administrator 允許 dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:使用者:root 允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: 組:輪允許dir_gen_read,dir_gen_execute
4: 每個人都允許dir_gen_read,dir_gen_execute
# ls -led 目標/源/源檔
-rwxrwx--- + 1 根輪 0 5月 25 13:19 目標/源/源檔 <<<<使用者和組擁有權從源
保留 擁有者:使用者:根 組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:user:ISILON\sourceuser allow inherit file_gen_all,inherited_ace
2:user:ISILON\administrator allow inherit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child、inherited_ace
注意: 沒有從父目錄「target」繼承的 ACE。(例如:使用者:ISILON\targetuser)
- 使用者/群組擁有權:複製的目錄和子檔獲取執行複製操作的使用者的擁有權。
- 存取控制項目 (ACE):
- 源中的 ACE 不會保留/複製到複製的目錄和子檔。
- 具有繼承標誌的 ACE 從目標父目錄繼承到複製的目錄和子檔。
移動操作 (剪切/粘貼):來源目錄/子檔案上的權限控制目標權限
- 使用者/群組擁有權:移動的目錄和子檔保留源的擁有權。
- 存取控制項目 (ACE):
- 源中的 ACE 將保留/複製到移動的目錄和子檔。
- 父目標目錄上具有繼承標誌的 ACE:
- 如果執行的使用者對來源目錄和子檔案有「std_write_dac」權限,則會繼承 ACE。
- 如果執行的使用者對來源目錄和子檔案擁有除了「std_write_dac」權限以外的完整權限,則由於潛在的安全性違規,將不會 繼承 ACE。
複製操作範例:將目錄「source」與子檔「sourcefile」複製到目錄「target」
- 來源目錄:
drwxrwx--- + 2 根輪 28 5 月 25 11:29 源
擁有者:使用者:根
組: 組:輪
0: 使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
2:使用者:根 允許dir_gen_all
- 來源目錄中的子檔案:
# ls -led 來源/來源檔案
-rwxrwx--- + 1 根輪 0 5 月 25 日 11:29 源/源檔擁有者:使用者:根
組:輪
0:使用者:ISILON\源用戶允許file_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許file_gen_all,object_inherit,container_inherit
2:使用者:根允許file_gen_all
- 目標父目錄:
drwxrwx--- + 3 ISILON\系統管理員 ISILON\網域使用者 52 May 25 11:56 目標
擁有者: 使用者:ISILON\系統管理員
群組: 群組:ISILON\網域使用者
0: 使用者:ISILON\targetuser 允許 dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator allow dir_gen_all,object_inherit,container_inherit
使用 AD 使用者將目錄「來源」複製到目錄「目標」之後中小企業 administrator@isilon.com :
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 執行複製操作
的使用者的目標/來源<<<<使用者/群組擁有權 擁有者:使用者:ISILON\系統管理員
群組:群組:ISILON\網域使用者
0:使用者:ISILON\targetuser 允許dir_gen_all,object_inherit,container_inherit <<<<從父目錄「target」
1繼承的 ACE: user:ISILON\administrator allow dir_gen_all、object_inherit、container_inherit <<<< 繼承自父目錄「target」
的 ACE # ls -led target/source/sourcefile
-rwxrwx--- + 1 ISILON\administrator ISILON\domain 使用者 0 5 月 25 日 11:29 執行複製操作
的使用者的目標/來源/來源檔案<<<<使用者/群組擁有權 擁有者:使用者:ISILON\administrator
群組:群組:ISILON\網域使用者
0:使用者:ISILON\targetuser 允許file_gen_all<<<<繼承自父目錄「target」的 ACE:使用者:ISILON\administrator 允許file_gen_all<<<<繼承的 ACE 從父目錄「target」注意:
來源中的 ACE 不會保留/複製到複製的目錄/檔案 (例如:user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Move 作業範例:將目錄「source」與子檔「sourcefile」移動到目錄「target」
1。使用者 administrator@isilon.com 對「source」目錄和「sourcefile」子檔案至少具有「read and std_write_dac」權限。
# ls -led 源
drwxrwx--- + 2 根輪 28 5 月 25 日 12:42 源
擁有者:使用者:根
組:組:輪
0:使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_read,std_write_dac,object_inherit,container_inherit
2:使用者:根允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:滾輪允許dir_gen_read,dir_gen_execute
# ls -led 源/源檔
-rwxrwx--- + 1 根輪 0 5 月 25 日 12:42 源/源檔
擁有者:使用者:根 組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\sourceuser 允許繼承file_gen_all,inherited_ace
1:使用者:ISILON\管理員允許繼承file_gen_read,std_write_dac,inherited_ace
# ls -led 目標
drwxrwxr-x + 2 根輪 0 May 25 12:49 目標
擁有者:使用者:根
組:輪
子 0:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\targetuser 允許dir_gen_all,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪子允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,dir_gen_execute SMB 使用 AD 使用者 administrator@isilon.com 將目錄「來源」移至目錄「目標」後:
# ls -led 目標/源
drwxrwx--- + 2 根輪 28 5 月 25 12:42 目標/源<<<<使用者和組擁有權從源
保留 擁有者:使用者:根 組:輪
控制:dacl_auto_inherited
0:使用者:ISILON\sourceuser 允許從來源保留 dir_gen_all、object_inherit、container_inherit <<<<ACE 1:使用者:ISILON\管理員允許從來源
保留 dir_gen_read、std_write_dac、object_inherit、container_inherit <<<<ACE
2:使用者:root允許從源
保留dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child <<<<ACE 3:組:輪允許dir_gen_read,dir_gen_execute <<<< ACE 從源
保留 4:user:ISILON\administrator 允許繼承 dir_gen_all、object_inherit、container_inherit、inherited_ace<<<< 繼承來自父目錄“target”
的 ACE 5:user:ISILON\targetuser 允許繼承 dir_gen_all、object_inherit、container_inherit、inherited_ace<<<<繼承的 ACE 來自父目錄 “target”
# ls -led target/source/sourcefile
-rwxrwx--- + 1 根輪 0 5月 25 12:42 目標/源/源檔 <<<< 使用者和組擁有權從源
保留 擁有者:使用者:根
組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\源使用者允許繼承 file_gen_all,inherited_ace <<<<從來源
1 保留 ACE:user:ISILON\administrator Allow inherit file_gen_read,std_write_dac,inherited_ace <<<< ACE 保留自來源
2:user:ISILON\administrator 允許繼承 file_gen_all,inherited_ace <<<< 繼承自父目錄「target」
繼承的 ACE 3:user:ISILON\targetuser 允許從父目錄「target」繼承的 file_gen_all,inherited_ace<<<<繼承的 ACE。
除了「source」目錄和「sourcefile」子檔的「std_write_dac」權限外,使用者 administrator@isilon.com 擁有完整權限:
# ls -led 源
drwxrwxr-x + 2 根輪 28 5 月 25 日 13:19 源
擁有者: 使用者:根
組: 組:輪
控制:dacl_auto_inherited
0: 使用者:ISILON\源使用者允許 dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\管理員允許dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,
dir_gen_execute # ls -led 源/源檔
-rwxrwx--- + 1 個根輪 0 5 月 25 日 13:19 源/源檔
擁有者:使用者:根
組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:使用者:ISILON\管理員允許 file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:使用者:ISILON\sourceuser 允許繼承file_gen_all,inherited_ace
2:使用者:ISILON\管理員允許繼承file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led 目標
drwxrwxr-x + 2 根輪 0 5月 25 13:58 目標
擁有者:使用者:根
組:輪子
0:使用者:ISILON\管理員允許dir_gen_all,object_inherit,container_inherit
1:使用者:ISILON\目標使用者允許dir_gen_all,object_inherit,container_inherit
2:使用者:root允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3:組:輪允許dir_gen_read,dir_gen_execute
4:每個人都允許dir_gen_read,dir_gen_execute 使用 SMB 的 AD 使用者 administrator@isilon.com 將目錄「來源」移至目錄「目標」後:
# ls -led 目標/源
drwxrwxr-x + 2 根輪 28 5 月 25 日 13:19 目標/源<<<<使用者和組擁有權從源
保留 擁有者:使用者:根
組:組:輪
控制:dacl_auto_inherited
0:使用者:ISILON\源用戶允許 dir_gen_all,object_inherit,container_inherit <<<<從來源
保留的 ACE 1:使用者:ISILON\administrator 允許 dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2:使用者:root 允許dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: 組:輪允許dir_gen_read,dir_gen_execute
4: 每個人都允許dir_gen_read,dir_gen_execute
# ls -led 目標/源/源檔
-rwxrwx--- + 1 根輪 0 5月 25 13:19 目標/源/源檔 <<<<使用者和組擁有權從源
保留 擁有者:使用者:根 組:輪
控制:dacl_auto_inherited,sacl_auto_inherited
0:user:ISILON\administrator allow file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1:user:ISILON\sourceuser allow inherit file_gen_all,inherited_ace
2:user:ISILON\administrator allow inherit file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child、inherited_ace
注意: 沒有從父目錄「target」繼承的 ACE。(例如:使用者:ISILON\targetuser)
其他信息
- 使用者需要共用級別的讀/寫許可權才能複製或移動資料夾或檔。
- std_write_dac:在物件的安全描述符中修改 DACL 的許可權。
- 許可權包括std_write_dac 許可權:file_gen_all、dir_gen_all、std_required和修改。
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。