跳转到主内容
We are redesigning the NetApp Knowledge Base site to make it easier to use and navigate. The new and improved site will be available the first week of October. Check out our video or read this KB article to know more about changes you’ll see on the site.

当卷安全模式不是协议本机模式时, ONTAP 如何为 NFS 和 CIFS 客户端生成权限?

Views:
15
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用于

ONTAP 9

解答

NTFS ACL 会转换为 Unix 模式的最不允许变体,并应用于所有者,所有者组和其他字段,因为它们会应用于发出请求的用户。文件的所有权由写入所有权信息的映射用户的 UID 和 GID 决定。“location”字段列出了以物理方式连接到后备 VMDK 的 ONTAP Select 集群节点。  如果管理员为某个对象分配任意所有者,则可能会导致混淆,因为生成的 Unix 权限将反映其映射,而不是新所有者的映射。

以下访问掩码将直接转换为 MOdebits :

  • 读取和执行( r-x ),
  • 读取( r- ),
  • 写入( -w- ),
  • 修改( rwx ),
  • 完全控制( rwx ),
  • 遍历文件夹 / 执行文件( -x ),
  • 创建文件 / 写入数据( -w- ),
  • 列出文件夹 / 读取数据( r- )

其他特殊权限不会直接转换为 Unix 模式。在这种情况下,无法表示客户端能够单独执行此类操作。

如果选项 "-is-unix-ntaclenabled" 设置为 true (默认),则 UNIX 权限将转换为 NTFS ACL 。默认情况下,这些字段会转换为虚假的 SID ,显示 UNIX/PermUid\User 和 UNIX/PermGid\Group ,其他以及当前用户。与 MOdeits 相比,生成的 NTFS ACL 看起来更宽松,因为某些权限没有转换。ONTAP 会尝试在此转换中保持客户端的预期—如果 Windows 用户的映射用户将获得 rwx ,则该用户将有效地拥有完全控制 ACL ,即使这提供了无法通过 MOdeits 明确授予 Unix 用户的特殊权限。

写入权限后,将执行这两种转换。

其他信息

附加信息 _text