環(huán)境
我們提供的服務有:成都網(wǎng)站建設、成都做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、尼開遠ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務,是有科學管理、有技術的尼開遠網(wǎng)站制作公司產(chǎn)品型號:FAS2650
操作系統(tǒng):集群模式:ONTAP 9.3 P12
目的
7MTT遷移至CDOT系統(tǒng),會導致CIFS共享僅顯示默認Unix權限。本環(huán)境中由于客戶被收購,新老域切換。國外IT不愿提供domain admins賬戶權限,只能在存儲底層更改ACL權限策略。
vserver security file-directory show -vserver vservername -path path
使用命令查看ACLs是否與當前分配的權限一致;
FAS2650::> vserver security file-directory show -vserver CN-FILER3 -path /data/Manufacturing.cn
??????????????? Vserver: CN-FILER3
????????????? File Path: path
????? File Inode Number: 891912
???????? Security Style: ntfs
??????? Effective Style: ntfs
???????? DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
?????????? UNIX User Id: 0
????????? UNIX Group Id: 1
???????? UNIX Mode Bits: 777
UNIX Mode Bits in Text: rwxrwxrwx
?????????????????? ACLs: NTFS Security Descriptor
???????????????????????? Control:0x8504
???????????????????????? Owner:BUILTIN\Administrators
???????????????????????? Group:cotoso\Domain Users
???????????????????????? DACL - ACEs
?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Access-0x1200a9
?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Full Control-0x1301bf-OI|CI
?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Read Only-0x1200a9-OI|CI
?????????????????????????? ALLOW-cotoso\Domain IT Office Direction-0x1301bf-OI|CI
?????????????????????????? ALLOW-cotoso\Domain Admins-0x1f01ff-OI|CI (Inherited)
?????????????????????????? ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI (Inherited)
只有對應的紅色部分是權限訪問的。
通過如下的步驟驗證Login Windows account 是否屬于如上提到的group
Windows command :
Whoami
Filer command:
Set diag
diag secd authentication show-creds -node FAS2650-01 -vserver vservername -win-name
創(chuàng)建SVM安全文件目錄策略:
vserver security file-directory policy create -vserver CN-FILER3 -policy-name fixACL
創(chuàng)建針對安全文件目錄的安全描述:
vserver security file-directory ntfs create -ntfs-sd sdACL --vserver CN-FILER3 –owner administrator
創(chuàng)建需要應用的DACL:
vserver security file-directory ntfs dacl add -vserver CN-FILER3 -ntfs-sd sdACL -access-type allow –account domainuser –apply-to sub-folders
應用策略到各個路徑;
vserver security file-directory policy task add -vserver CN-FILER3 –policy fixACL–path path -ntfs-sd sdACL
運行應用策略任務;
vserver security file-directory apply –vserver CN-FILER3 –policy-name fixACL
應用后可以運行job show或- id查看進度;
7703 Fsecurity Apply FAS2650 FAS2650-01 Success
Description: File Directory Security Apply Job
參考 https://kb.netapp.com/app/answers/answer_view/a_id/1051747
另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。