跳转到主内容

应在何时通过NetApp命令行界面创建或修改ACL?

Views:
21
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用场景

ONTAP 9

问题解答

  • NetApp可以在7-模式和CDOT中针对特定使用情形操作NTFS文件系统对象上SACL和DACL条目的有限部分条目。以下工具只能在特定使用情形下使用、详细信息如下。 
  • 目前、没有可通过ONTAP 命令行界面操作NFSv4 ACL的命令行界面方法。可以使用nfs4_getfacl nfs4_setfacl客户端实用程序从NFS客户端操作NFSv4 ACL
  • 使用命令行界面设置文件和文件夹安全性的使用情形:
    • 在大型企业环境中存储文件、例如主目录中的文件存储。例如、从现有主目录克隆的新主目录、需要为新用户更新所有ACL。
    • 数据迁移。例如、现有ACL不允许访问、或者迁移的数据需要覆盖所有ACL。
    • 更改Windows域。此情形与域SID更改有关、在此更改中、不允许通过新的域控制器访问文件。跨NTFS文件系统实现文件安全和审核策略标准化。此使用情形围绕全局更改或文件系统范围的更改。
  • 上述所有使用情形均适用于一次性大规模更改、或者在Windows资源管理器文件/文件夹属性中的"安全"选项卡不允许ACL更改的情况下用于中断故障排除
  • 如果为"file-directory policy task add"命令的"ntfs-mode"标志提供的选项不正确则通过CLI对ACL进行的任何更改*可能*都会完全覆盖文件或文件夹上的当前ACL

警告

  • 对于NTFS ACL管理、不建议使用此过程
  • 建议尽可能使用Windows的"安全"选项卡
  • 如果无法通过Windows进行NTFS ACL管理、则应使用此过程

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.