当卷安全模式不是协议本机模式时， ONTAP 如何为 NFS 和 CIFS 客户端生成权限？

最后更新
另存为PDF

Views:: 13

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用于

ONTAP 9

解答

NTFS ACL 会转换为 Unix 模式的最不允许变体，并应用于所有者，所有者组和其他字段，因为它们会应用于发出请求的用户。文件的所有权由写入所有权信息的映射用户的 UID 和 GID 决定。“location”字段列出了以物理方式连接到后备 VMDK 的 ONTAP Select 集群节点。如果管理员为某个对象分配任意所有者，则可能会导致混淆，因为生成的 Unix 权限将反映其映射，而不是新所有者的映射。

以下访问掩码将直接转换为 MOdebits ：

读取和执行（ r-x ），
读取（ r- ），
写入（ -w- ），
修改（ rwx ），
完全控制（ rwx ），
遍历文件夹 / 执行文件（ -x ），
创建文件 / 写入数据（ -w- ），
列出文件夹 / 读取数据（ r- ）

其他特殊权限不会直接转换为 Unix 模式。在这种情况下，无法表示客户端能够单独执行此类操作。

如果选项 "-is-unix-ntaclenabled" 设置为 true （默认），则 UNIX 权限将转换为 NTFS ACL 。默认情况下，这些字段会转换为虚假的 SID ，显示 UNIX/PermUid\User 和 UNIX/PermGid\Group ，其他以及当前用户。与 MOdeits 相比，生成的 NTFS ACL 看起来更宽松，因为某些权限没有转换。ONTAP 会尝试在此转换中保持客户端的预期—如果 Windows 用户的映射用户将获得 rwx ，则该用户将有效地拥有完全控制 ACL ，即使这提供了无法通过 MOdeits 明确授予 Unix 用户的特殊权限。

写入权限后，将执行这两种转换。

其他信息

附加信息 _text