何时应使用NetApp命令行界面创建或修改ACL?
适用场景
ONTAP 9
问题解答
- NetApp可以在7-模式和CDOT中 针对特定 使用情形处理NTFS文件系统对象上有限的SACL和DACL条目。以下工具只能在特定使用情形下使用、详 见下文。
- 目前、尚无通过ONTAP命令行界面操作NFSv4 ACL的命令行界面方法。可以从NFS客户端使用nfs4_getfacl和nfs4 _setfacl客户端实用程序来操作NFSv4 ACL。
- 使用命令行界面设置文件和文件夹安全性的用例:
- 在大型企业环境中存储文件、例如主 目录中的文件存储。例如、从现有 主目录克隆的新主目录、其中需要为新用户更新所有ACL。
- 迁移数据。例如、现有ACL不允许访问、或者所有ACL都需要 覆盖迁移的数据。
- 更改Windows域。这种情况与域SID更改有关、 在该更改中、不允许通过新的域控制器访问文件。跨NTFS文件系统实现文件安全和审核策略标准化。此 使用情形涉及全局或文件系统范围的更改。
- 上述所有使用情形均适用于一次性大规模更改、或者 在Windows资源管理器文件/文件夹属性中的"安全"选项卡 不允许ACL更改的情况下进行中断故障排除。
- 如果为 'file-directory policy Task add'命令的'ntfs-mode'标志提供的选项不正确,则通过CLI对ACL所做的任何更改*可能会完全覆盖文件或文件夹上的当前ACL。
警告
|