为什么CIFS共享ACL会消失?
适用场景
- ONTAP 9
- CIFS
问题解答
- 对共享和父文件夹的权限:
- 如果"Everyone "组具有完全控制权限、则它可能会覆盖其他ACL设置。
- 确保权限设置正确、并且没有冲突设置。
- 删除或调整任何不必要或过于宽松的权限、例如具有完全控制权的"Everyone "组。
- 将权限限制为仅允许必要的用户或组帐户访问。
追加信息
CIFS共享上的ACL (访问控制列表)可能会因其他原因消失:
- 继承设置不正确:
- 检查父文件夹或共享本身是否存在任何可能影响ACL的继承设置。
- 如果从更高级别的文件夹或共享继承ACL、则直接对CIFS共享所做的更改可能会被覆盖。
- 查看父文件夹和共享上的继承设置。
- 确保正确应用所需的ACL、并且继承设置不存在冲突。
- 如果需要在共享上保留所需的ACL、请考虑禁用继承。
- 计划任务或脚本:
- 系统上可能会运行一些计划任务或脚本、这些任务或脚本会修改共享上的ACL。
- 这些任务或脚本可能是数据迁移过程或其他管理任务的一部分。
- 检查是否有任何计划任务或脚本可能正在修改共享上的ACL。
- 查看脚本或任务以确定任何ACL修改操作。
- 审核和监控:
- 对共享启用审核和监控以跟踪ACL的任何更改。
- 这有助于确定ACL修改的源或发生原因。