应在何时通过NetApp命令行界面创建或修改ACL?
适用场景
ONTAP 9
问题解答
- NetApp可以在7-模式和CDOT中针对特定使用情形操作NTFS文件系统对象上SACL和DACL条目的有限部分条目。以下工具只能在特定使用情形下使用、详细信息如下。
- 目前、没有可通过ONTAP 命令行界面操作NFSv4 ACL的命令行界面方法。可以使用nfs4_getfacl 和nfs4_setfacl客户端实用程序从NFS客户端操作NFSv4 ACL。
- 使用命令行界面设置文件和文件夹安全性的使用情形:
- 在大型企业环境中存储文件、例如主目录中的文件存储。例如、从现有主目录克隆的新主目录、需要为新用户更新所有ACL。
- 数据迁移。例如、现有ACL不允许访问、或者迁移的数据需要覆盖所有ACL。
- 更改Windows域。此情形与域SID更改有关、在此更改中、不允许通过新的域控制器访问文件。跨NTFS文件系统实现文件安全和审核策略标准化。此使用情形围绕全局更改或文件系统范围的更改。
- 上述所有使用情形均适用于一次性大规模更改、或者在Windows资源管理器文件/文件夹属性中的"安全"选项卡不允许ACL更改的情况下用于中断故障排除。
- 如果为"file-directory policy task add"命令的"ntfs-mode"标志提供的选项不正确、则通过CLI对ACL进行的任何更改*可能*都会完全覆盖文件或文件夹上的当前ACL。
警告
|