NetApp 文件管理器 - 使用 fsecurity 重置 NTFS 權限？

我有一個帶有 CIFS 導出功能的 NetApp 文件管理器。權限已被鎖定到無法再訪問的程度。我需要對此重置權限 - 我發現我可以通過將 qtree 更改為 Unix 安全模式並再次返回來做到這一點（前提是我準備暫時取消導出共享）。

但是，我認為我應該能夠使用 fsecurity 命令來執行此操作。只有一個問題 - 手冊頁範例是指“從配置文件應用 ACL”：https ://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html

但它沒有做的是給我一個“安全定義文件”實際上是什麼樣子的例子。

有人能給我舉個例子嗎？將目錄結構重置為所有人/完全控制就足以滿足我的需要，因為重新應用權限不是問題。

NetApp 網站上有一個名為“secedit”的實用程序，可幫助創建“安全定義文件”：

http://support.netapp.com/NOW/download/tools/secedit/download.shtml

一個基本文件如下所示：

cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",0,"D:(A;CIOI;0x1f01ff;;;Everyone)"

這會將“所有人/完全控制”設置為指定路徑上的顯式 ACL。（如果子文件夾繼承，那麼它將傳播，但不會傳播）。然後，您應該能夠將權限重置為更合適的權限。

您需要將其保存到文件管理器上的文件中 - 例如，/etc/security.conf 然後使用

fsecurity apply /etc/security.conf

（您可能希望在驗證 ACL 之前和之後使用“fsecurity show”）

引用自：https://serverfault.com/questions/589091