ICACLS 重置—删除所有权限
适用于
- ONTAP 9
- ICACLS /reset
问题
在 ICACLS /RESET
CIFS 共享上使用重置 ACL 时,所有权限以及所有者都会被删除。
cluster1::*> vserver security file-directory show -vserver DataSvm1 -path /vol01
Vserver: DataSvm1
File Path: /vol01
File Inode Number: 64
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
UNIX User Id: 0
UNIX Group Id: 0
UNIX Mode Bits: 777
UNIX Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0x8004
Owner:BUILTIN\Administrators
Group:BUILTIN\Administrators
DACL - ACEs
ALLOW-Everyone-0x1f01ff
ALLOW-Everyone-0x10000000-OI|CI|IO <<<<<<< This DACL has 2 ACEs
以下命令从 Windows 客户端删除名为 cifsShare01 的 CIFS 共享中的所有权限
PS C:\Windows\system32>ICACLS \\10.10.21.22\cifsShare01 /Q /C /T /RESET
在共享的根目录重置权限后,可以看到以下内容:
cluster1::*> vserver security file-directory show -vserver DataSvm1 -path /vol01
Vserver: DataSvm1
File Path: /vol01
File Inode Number: 64
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
UNIX User Id: 0
UNIX Group Id: 0
UNIX Mode Bits: 0
UNIX Mode Bits in Text: ---------
ACLs: NTFS Security Descriptor
Control:0x8514
Owner:BUILTIN\Administrators
Group:BUILTIN\Administrators
<<<<<<< Notice how all ACEs were removed from the DACL
Microsoft 在 DACL 和 ACE 中介绍了以下内容:
" 如果 DACL 中没有 ACE ,则系统不允许任何人访问 "