跳转到主内容

如何检查用户是否具有系统安全 ACL 权限

  1. 最后更新
  2. 另存为PDF
Views:
20
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs<a>2008845128</a><a>用于翻译</a>
Last Updated:

适用场景

  • ONTAP 9
  • CIFS

问题描述

user checking file-directory show 命令并注意到未设置系统安全标志。需要确认用户是否具有此 ACL 设置。

示例:

::> vserver security file-directory show -vserver SVM1 -path /data1/datatest -expand-mask true

 

 

Vserver: SVM1

File Path: /data1/datatest

File Inode Number: 96

Security Style: ntfs

Effective Style: ntfs

DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: 0x10

...0 .... .... .... = Offline

.... ..0. .... .... = Sparse

.... .... 0... .... = Normal

.... .... ..0. .... = Archive

.... .... ...1 .... = Directory

.... .... .... .0.. = System

.... .... .... ..0. = Hidden

.... .... .... ...0 = Read Only

UNIX User Id: 0

UNIX Group Id: 0

UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

ACLs: NTFS Security Descriptor

Control:0x9504

 

1... .... .... .... = Self Relative

.0.. .... .... .... = RM Control Valid

..0. .... .... .... = SACL Protected

...1 .... .... .... = DACL Protected

.... 0... .... .... = SACL Inherited

.... .1.. .... .... = DACL Inherited

.... ..0. .... .... = SACL Inherit Required

.... ...1 .... .... = DACL Inherit Required

.... .... ..0. .... = SACL Defaulted

.... .... ...0 .... = SACL Present

.... .... .... 0... = DACL Defaulted

.... .... .... .1.. = DACL Present

.... .... .... ..0. = Group Defaulted

.... .... .... ...0 = Owner Defaulted

 

Owner:BUILTIN\Administrators

Group:BUILTIN\Administrators

DACL - ACEs

ALLOW-US\JohnSmith-0x1f01ff-OI|CI

0... .... .... .... .... .... .... .... = Generic Read

.0.. .... .... .... .... .... .... .... = Generic Write

..0. .... .... .... .... .... .... .... = Generic Execute

...0 .... .... .... .... .... .... .... = Generic All

.... ...0 .... .... .... .... .... .... = System Security

.... .... ...1 .... .... .... .... .... = Synchronize

.... .... .... 1... .... .... .... .... = Write Owner

.... .... .... .1.. .... .... .... .... = Write DAC

.... .... .... ..1. .... .... .... .... = Read Control

.... .... .... ...1 .... .... .... .... = Delete

.... .... .... .... .... ...1 .... .... = Write Attributes

.... .... .... .... .... .... 1... .... = Read Attributes

.... .... .... .... .... .... .1.. .... = Delete Child

.... .... .... .... .... .... ..1. .... = Execute

.... .... .... .... .... .... ...1 .... = Write EA

.... .... .... .... .... .... .... 1... = Read EA

.... .... .... .... .... .... .... .1.. = Append

.... .... .... .... .... .... .... ..1. = Write

.... .... .... .... .... .... .... ...1 = Read

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.