如何在 ONTAP 9 中将卷的安全样式从 UNIX 更改为 NTFS

最后更新
另存为PDF

Views:: 107

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用于

ONTAP 9

说明

本文包括有关修改现有卷/qtree 的安全样式以及将 NTFS 权限传播到 ONTAP 9 中的子文件夹和文件的说明

操作步骤

将卷或 qtree 的安全模式修改为 NTFS：

::> volume modify -vserver vserver_name -volume -security-style ntfs

更改安全样式后，将更新卷的根

示例

Cluster::> vserver security file-directory show -vserver Vs1 -path /vol1

Vserver: Vs1 File Path: /vol1 File Inode Number: 96 Security Style: ntfs Effective Style: ntfs DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 0 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x8004 Owner:BUILTIN\Administrators Group:BUILTIN\Administrators DACL - ACEs ALLOW-Everyone-0x1f01ff-(Inherited) ALLOW-Everyone-0x10000000-OI|CI|IO (Inherited)
对任何子对象所做的唯一更改是安全样式

示例

Cluster::> vserver security file-directory show -vserver Vs1 -path /vol1/new.txt

Vserver: Vs1 File Path: /vol1/new.txt File Inode Number: 102 Security Style: ntfs Effective Style: unix DOS Attributes: 20 DOS Attributes in Text: ---A---- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 1 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: -

在 windows end 上执行以下步骤，将 DACL 信息传播到子文件夹和文件。

从 windows 访问共享，并导航到属性下安全选项卡中的高级选项
单击所有者旁边的"更改"，选择适当的用户
单击"用此对象的可继承权限条目替换所有子对象权限条目"选项，然后单击应用

注意：您可以根据您的要求在父文件夹上添加/删除 DACL，然后再单击上述选项。

此过程完成后，所有子对象现在将显示 NTFS 作为有效的安全样式，并将应用 NTFS ACL
在此过程完成之前，ONTAP 将强制执行 UNIX 权限

追加信息

如果权限的传播不能从 windows 工作，我们可以从 ONTAP CLI强制执行权限。
不建议从 ONTAP CLI 更改/设置 NTFS 权限，仅当其他方法不可用时才应尝试此操作。
权限的传播始终从上到下，因此首先对父文件夹应用权限，然后对子文件夹应用权限。
在回滚计划的情况下，即将安全样式从 NTFS 更改为 UNIX，将卷或 qtree 的安全样式修改为 UNIX，权限可以在更改安全样式后从 LINUX 端更改。
当 qtree 的安全样式为 UNIX 时，从 qtree 上的文件目录及其下存在的文件/文件夹输出

示例

::> file-directory show -vserver svm01 -path /vol1/tree3 (vserver security file-directory show)

Vserver: svm01 File Path: /vol1/tree3 File Inode Number: 1346562 Security Style: unix Effective Style: unix DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 0 UNIX Mode Bits: 755 UNIX Mode Bits in Text: rwxr-xr-x ACLs: -

::> file-directory show -vserver svm01 -path /vol1/tree3/folder1 (vserver security file-directory show)

Vserver: svm01 File Path: /vol1/tree3/folder1 File Inode Number: 1346564 Security Style: unix Effective Style: unix DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 1 UNIX Mode Bits: 755 UNIX Mode Bits in Text: rwxr-xr-x ACLs: -

::>file-directory show -vserver svm01 -path /vol1/tree3/folder1/file2.txt (vserver security file-directory show)

Vserver: svm01 File Path: /vol1/tree3/folder1/file2.txt File Inode Number: 1346565 Security Style: unix Effective Style: unix DOS Attributes: 20 DOS Attributes in Text: ---A---- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 1 UNIX Mode Bits: 755 UNIX Mode Bits in Text: rwxr-xr-x ACLs: -

当 qtree 的安全样式修改为 NTFS 并且不继承对 Microsoft Windows 客户端上子对象的权限时，qtree 上的 file-directory show 及其下存在的文件/文件夹的输出

示例

::> file-directory show -vserver svm01 -path /vol1/tree3 (vserver security file-directory show)

Vserver: svm01 File Path: /vol1/tree3 File Inode Number: 1346562 Security Style: ntfs Effective Style: ntfs DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 0 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x8004 Owner:BUILTIN\Administrators Group:BUILTIN\Administrators DACL - ACEs ALLOW-Everyone-0x1f01ff ALLOW-Everyone-0x10000000-OI|CI|IO

::> file-directory show -vserver svm01 -path /vol1/tree3/folder1 (vserver security file-directory show)

Vserver: svm01 File Path: /vol1/tree3/folder1 File Inode Number: 1346564 Security Style: ntfs Effective Style: unix DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 1 UNIX Mode Bits: 755 UNIX Mode Bits in Text: rwxr-xr-x ACLs: - ::> file-directory show -vserver svm01 -path /vol1/tree3/folder1/file2.txt (vserver security file-directory show)

Vserver: svm01 File Path: /vol1/tree3/folder1/file2.txt File Inode Number: 1346565 Security Style: ntfs Effective Style: unix DOS Attributes: 20 DOS Attributes in Text: ---A---- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 1 UNIX Mode Bits: 755 UNIX Mode Bits in Text: rwxr-xr-x ACLs: -

当 qtree 的安全样式修改为 NTFS 并在 Microsoft Windows 客户端上继承对子对象的权限时，从 qtree 上的 file-directory show 及其下存在的文件/文件夹的输出

示例

::> file-directory show -vserver svm01 -path /vol1/tree3/folder1 (vserver security file-directory show)

Vserver: svm01 File Path: /vol1/tree3/folder1 File Inode Number: 1346564 Security Style: ntfs Effective Style: ntfs DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 1 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x8504 Owner:BUILTIN\Administrators Group:NASLAB\Domain Users DACL - ACEs ALLOW-Everyone-0x1f01ff-OI|CI (Inherited)

::> file-directory show -vserver svm01 -path /vol1/tree3/folder1/file2.txt (vserver security file-directory show)

Vserver: svm01 File Path: /vol1/tree3/folder1/file2.txt File Inode Number: 1346565 Security Style: ntfs Effective Style: ntfs DOS Attributes: 20 DOS Attributes in Text: ---A---- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 1 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x8504 Owner:BUILTIN\Administrators Group:NASLAB\Domain Users DACL - ACEs ALLOW-Everyone-0x1f01ff-(Inherited)