PowerScale: Ісілон: OneFS: Як обробляються дозволи під час копіювання та переміщення файлів і папок SMB
摘要: Як обробляються дозволи під час копіювання та переміщення файлів і папок SMB
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Операція копіювання або створення (копіювання/вставка):
Приклад операції копіювання: Копіювання каталогу "source" з підфайлом "sourcefile" до каталогу "target"
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_all
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити file_gen_all,object_inherit,container_inherit
2: user:root дозволити file_gen_all
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
ВЛАСНИК: user:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
Після копіювання каталогу "source" до каталогу "target" за допомогою AD user administrator@isilon.com від SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 target/source<<<< user/group право власності користувача, який виконав операцію копіювання ВЛАСНИК: user:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit <<<<
успадкований ACE від батьківського каталогу "target"1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit <<<<успадкований ACE від батьківського каталогу "target" # ls -led target/source/sourcefile -rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 May 25 11:29 target/source/sourcefile користувач/група власника користувача, який виконав операцію копіювання
<<<<
ВЛАСНИК: користувач:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити file_gen_all <<<< успадкований ACE від батьківського каталогу "target"
1: user:ISILON\administrator дозволити file_gen_all <<<< успадкований ACE від батьківського каталогу "target"
Примітка: ACE з вихідного коду не зберігаються/не копіюються до скопійованого каталогу/файлів (наприклад: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Приклад операції переміщення: Пересунути каталог "source" з підфайлом "sourcefile" до каталогу "target"
1. Користувач administrator@isilon.com має принаймні права доступу "read and std_write_dac" у каталозі "source" та підфайлі "sourcefile".
# ls -led source
drwxrwx--- + 2 кореневого колеса 28 травня 25 12:42 джерело
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 12:42 вихідний/вихідний файл
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
1: user:ISILON\administrator дозволити успадковані file_gen_read,std_write_dac,inherited_ace
# ls -led ціль
drwxrwxr-x + 2 кореневе колесо 0 25 травня 12:49 ціль
ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
0: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: усі дозволяють dir_gen_read, dir_gen_execute Після переміщення каталогу "source" до каталогу "target" за допомогою administrator@isilon.com користувача AD SMB:
# ls -led target/source
drwxrwx--- + 2 кореневих колеса 28 травня 25 12:42 ціль/вихідний <<<<користувач і група зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited
0: user:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit ACE, збережених із джерела
1: user:ISILON\administrator дозволити dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE, збережених із джерела
<<<< 2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE збережено з джерела
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE збережено з джерела <<<<
4: user:ISILON\administrator дозволяє успадкований dir_gen_all,object_inherit,container_inherit,inherited_ace успадкований ACE від батьківського каталогу "target"
5: user:ISILON\targetuser дозволити успадкований dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< успадкований ACE від батьківського каталогу "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 кореневе колесо 0 25 травня 12:42 ціль/джерело/джерело/файл <<<<права власності користувача та групи зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: користувач:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace <<<< ACE збережено з джерела
1: user:ISILON\administrator дозволити успадковані file_gen_read,std_write_dac,inherited_ace <<<< ACE збережені з джерела
2: user:ISILON\administrator дозволити успадкований file_gen_all,inherited_ace <<<< успадкований ACE від батьківського каталогу "target"
3: user:ISILON\targetuser дозволяє успадкований file_gen_all,inherited_ace<<<< успадкований ACE від батьківського каталогу "target"
2. Користувач administrator@isilon.com має повні права доступу, ОКРІМ дозволу "std_write_dac" у каталозі "source" та підфайлі "sourcefile":
# ls -led source
drwxrwxr-x + 2 кореневих колеса 28 травня 25 13:19 джерело
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
УПРАВЛІННЯ:dacl_auto_inherited
0: user:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: всі дозволяють dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 13:19 джерело/вихідний файл
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator дозволити file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
2: user:ISILON\administrator дозволити успадковані file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led ціль
drwxrwxr-x + 2 кореневе колесо 0 25 травня 13:58 ціль
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: усі дозволяють dir_gen_read, dir_gen_execute Після переміщення каталогу "source" до каталогу "target" за допомогою administrator@isilon.com користувача AD SMB:
# ls -led target/source
drwxrwxr-x + 2 кореневі колеса 28 травня 25 13:19 ціль/вихідний <<<<користувач і право власності на групу зберігаються з джерела
ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit <<<< ACE збережено з джерела
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: всі дозволяють dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 13:19 ціль/джерело/джерело/файл <<<< права власності користувача та групи зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator дозволити file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
2: user:ISILON\administrator дозволити успадковані file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Примітка: Немає успадкованих ACE від батьківського каталогу "target". (Наприклад: user:ISILON\targetuser)
- Право власності на користувача/групу: Скопійовані каталоги та підфайли переходять у власність користувача, який виконує операцію копіювання.
- Записи контролю доступу (ACE):
- ACE з вихідного коду не зберігаються/копіюються до скопійованих каталогів і підфайлів.
- ACE з прапорцем успадкування успадковуються від цільового батьківського каталогу до скопійованих каталогів і підфайлів.
Операція переміщення (вирізання/вставка): Права доступу до вихідних каталогів/підфайлів керують цільовими дозволами
- Право власності на користувача/групу: Перейменовані каталоги та підфайли зберігають право власності на джерело.
- Записи контролю доступу (ACE):
- ACE з вихідного коду зберігаються/копіюються до переміщених каталогів і підфайлів.
- ACE з прапорцем успадкування в батьківському цільовому каталозі:
- Якщо виконуваний користувач має права доступу «std_write_dac» до початкових каталогів і підфайлів, ACE успадковуються.
- Якщо виконуваний користувач має повні дозволи, ОКРІМдозволу «std_write_dac» на вихідний каталог і підфайли, ACE НЕ будуть успадковані через потенційне порушення безпеки.
Приклад операції копіювання: Копіювання каталогу "source" з підфайлом "sourcefile" до каталогу "target"
- Каталог джерел:
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_all
- Підфайл у вихідному каталозі:
# ls -led джерело/вихідний файл
-rwxrwx--- + 1 кореневе колесо 0 25 травня 11:29 джерело/вихідний файлВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити file_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити file_gen_all,object_inherit,container_inherit
2: user:root дозволити file_gen_all
- Цільовий батьківський каталог:
drwxrwx--- + 3 ISILON\administrator ISILON\domain users 52 May 25 11:56 target
ВЛАСНИК: user:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
Після копіювання каталогу "source" до каталогу "target" за допомогою AD user administrator@isilon.com від SMB:
# ls -led target/source
drwxrwx--- + 2 ISILON\administrator ISILON\domain users 28 May 25 11:56 target/source<<<< user/group право власності користувача, який виконав операцію копіювання ВЛАСНИК: user:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit <<<<
успадкований ACE від батьківського каталогу "target"1: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit <<<<успадкований ACE від батьківського каталогу "target" # ls -led target/source/sourcefile -rwxrwx--- + 1 ISILON\administrator ISILON\domain users 0 May 25 11:29 target/source/sourcefile користувач/група власника користувача, який виконав операцію копіювання
<<<<
ВЛАСНИК: користувач:ISILON\administrator
ГРУПА: group:ISILON\domain users
0: user:ISILON\targetuser дозволити file_gen_all <<<< успадкований ACE від батьківського каталогу "target"
1: user:ISILON\administrator дозволити file_gen_all <<<< успадкований ACE від батьківського каталогу "target"
Примітка: ACE з вихідного коду не зберігаються/не копіюються до скопійованого каталогу/файлів (наприклад: user:ISILON\sourceuser)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Приклад операції переміщення: Пересунути каталог "source" з підфайлом "sourcefile" до каталогу "target"
1. Користувач administrator@isilon.com має принаймні права доступу "read and std_write_dac" у каталозі "source" та підфайлі "sourcefile".
# ls -led source
drwxrwx--- + 2 кореневого колеса 28 травня 25 12:42 джерело
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_read,std_write_dac,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
# ls -led source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 12:42 вихідний/вихідний файл
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
1: user:ISILON\administrator дозволити успадковані file_gen_read,std_write_dac,inherited_ace
# ls -led ціль
drwxrwxr-x + 2 кореневе колесо 0 25 травня 12:49 ціль
ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
0: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: усі дозволяють dir_gen_read, dir_gen_execute Після переміщення каталогу "source" до каталогу "target" за допомогою administrator@isilon.com користувача AD SMB:
# ls -led target/source
drwxrwx--- + 2 кореневих колеса 28 травня 25 12:42 ціль/вихідний <<<<користувач і група зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited
0: user:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit ACE, збережених із джерела
1: user:ISILON\administrator дозволити dir_gen_read,std_write_dac,object_inherit,container_inherit<<<< ACE, збережених із джерела
<<<< 2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child ACE збережено з джерела
3: group:wheel allow dir_gen_read,dir_gen_execute<<<< ACE збережено з джерела <<<<
4: user:ISILON\administrator дозволяє успадкований dir_gen_all,object_inherit,container_inherit,inherited_ace успадкований ACE від батьківського каталогу "target"
5: user:ISILON\targetuser дозволити успадкований dir_gen_all,object_inherit,container_inherit,inherited_ace<<<< успадкований ACE від батьківського каталогу "target" # ls -led target/source/sourcefile <<<<
-rwxrwx--- + 1 кореневе колесо 0 25 травня 12:42 ціль/джерело/джерело/файл <<<<права власності користувача та групи зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: користувач:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace <<<< ACE збережено з джерела
1: user:ISILON\administrator дозволити успадковані file_gen_read,std_write_dac,inherited_ace <<<< ACE збережені з джерела
2: user:ISILON\administrator дозволити успадкований file_gen_all,inherited_ace <<<< успадкований ACE від батьківського каталогу "target"
3: user:ISILON\targetuser дозволяє успадкований file_gen_all,inherited_ace<<<< успадкований ACE від батьківського каталогу "target"
2. Користувач administrator@isilon.com має повні права доступу, ОКРІМ дозволу "std_write_dac" у каталозі "source" та підфайлі "sourcefile":
# ls -led source
drwxrwxr-x + 2 кореневих колеса 28 травня 25 13:19 джерело
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
УПРАВЛІННЯ:dacl_auto_inherited
0: user:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\administrator дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: всі дозволяють dir_gen_read,
dir_gen_execute # ls -led source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 13:19 джерело/вихідний файл
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator дозволити file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
2: user:ISILON\administrator дозволити успадковані file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac,delete_child,inherited_ace
# ls -led ціль
drwxrwxr-x + 2 кореневе колесо 0 25 травня 13:58 ціль
ВЛАСНИК: користувач:root
ГРУПА: група:колесо
0: user:ISILON\administrator дозволити dir_gen_all,object_inherit,container_inherit
1: user:ISILON\targetuser дозволити dir_gen_all,object_inherit,container_inherit
2: user:root дозволити dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: група:колесо дозволити dir_gen_read,dir_gen_execute
4: усі дозволяють dir_gen_read, dir_gen_execute Після переміщення каталогу "source" до каталогу "target" за допомогою administrator@isilon.com користувача AD SMB:
# ls -led target/source
drwxrwxr-x + 2 кореневі колеса 28 травня 25 13:19 ціль/вихідний <<<<користувач і право власності на групу зберігаються з джерела
ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited
0: користувач:ISILON\sourceuser дозволити dir_gen_all,object_inherit,container_inherit <<<< ACE збережено з джерела
1: user:ISILON\administrator allow dir_gen_read,dir_gen_write,dir_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
2: user:root allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child
3: group:wheel allow dir_gen_read,dir_gen_execute
4: всі дозволяють dir_gen_read,dir_gen_execute
# ls -led target/source/sourcefile
-rwxrwx--- + 1 кореневе колесо 0 25 травня 13:19 ціль/джерело/джерело/файл <<<< права власності користувача та групи зберігаються за
джерелом ВЛАСНИК: користувач:корінь
ГРУПА: група:колесо
КЕРУВАННЯ:dacl_auto_inherited,sacl_auto_inherited
0: user:ISILON\administrator дозволити file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_owner,delete_child,object_inherit,container_inherit
1: user:ISILON\sourceuser дозволити успадковані file_gen_all,inherited_ace
2: user:ISILON\administrator дозволити успадковані file_gen_read,file_gen_write,file_gen_execute,std_delete,std_write_dac, delete_child,inherited_ace
Примітка: Немає успадкованих ACE від батьківського каталогу "target". (Наприклад: user:ISILON\targetuser)
其他信息
- Користувачеві потрібні дозволи на читання/запис на рівні спільного доступу, щоб копіювати або переміщувати папки чи файли.
- std_write_dac: Право на зміну DACL у дескрипторі безпеки об'єкта.
- Дозволи включають std_write_dac права: file_gen_all, dir_gen_all, std_required та змінити.
受影响的产品
PowerScale OneFS产品
PowerScale OneFS文章属性
文章编号: 000021868
文章类型: How To
上次修改时间: 03 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。