跳转到主内容
NetApp’s Response to Customers Regarding the Log4j Vulnerability Threat

当卷安全模式不是协议本机模式时, ONTAP 如何为 NFS 和 CIFS 客户端生成权限?

  1. 最后更新
  2. 另存为PDF
Views:
18
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用于

ONTAP 9

解答

NTFS ACL 会转换为 Unix 模式的最不允许变体,并应用于所有者,所有者组和其他字段,因为它们会应用于发出请求的用户。文件的所有权由写入所有权信息的映射用户的 UID 和 GID 决定。“location”字段列出了以物理方式连接到后备 VMDK 的 ONTAP Select 集群节点。  如果管理员为某个对象分配任意所有者,则可能会导致混淆,因为生成的 Unix 权限将反映其映射,而不是新所有者的映射。

以下访问掩码将直接转换为 MOdebits :

  • 读取和执行( r-x ),
  • 读取( r- ),
  • 写入( -w- ),
  • 修改( rwx ),
  • 完全控制( rwx ),
  • 遍历文件夹 / 执行文件( -x ),
  • 创建文件 / 写入数据( -w- ),
  • 列出文件夹 / 读取数据( r- )

其他特殊权限不会直接转换为 Unix 模式。在这种情况下,无法表示客户端能够单独执行此类操作。

如果选项 "-is-unix-ntaclenabled" 设置为 true (默认),则 UNIX 权限将转换为 NTFS ACL 。默认情况下,这些字段会转换为虚假的 SID ,显示 UNIX/PermUid\User 和 UNIX/PermGid\Group ,其他以及当前用户。与 MOdeits 相比,生成的 NTFS ACL 看起来更宽松,因为某些权限没有转换。ONTAP 会尝试在此转换中保持客户端的预期—如果 Windows 用户的映射用户将获得 rwx ,则该用户将有效地拥有完全控制 ACL ,即使这提供了无法通过 MOdeits 明确授予 Unix 用户的特殊权限。

写入权限后,将执行这两种转换。

其他信息

附加信息 _text