Storage
NetApp 文件管理器 - 使用 fsecurity 重置 NTFS 權限?
我有一個帶有 CIFS 導出功能的 NetApp 文件管理器。權限已被鎖定到無法再訪問的程度。我需要對此重置權限 - 我發現我可以通過將 qtree 更改為 Unix 安全模式並再次返回來做到這一點(前提是我準備暫時取消導出共享)。
但是,我認為我應該能夠使用 fsecurity 命令來執行此操作。只有一個問題 - 手冊頁範例是指“從配置文件應用 ACL”:https ://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html
但它沒有做的是給我一個“安全定義文件”實際上是什麼樣子的例子。
有人能給我舉個例子嗎?將目錄結構重置為所有人/完全控制就足以滿足我的需要,因為重新應用權限不是問題。
NetApp 網站上有一個名為“secedit”的實用程序,可幫助創建“安全定義文件”:
http://support.netapp.com/NOW/download/tools/secedit/download.shtml
一個基本文件如下所示:
cb56f6f4 1,0,"/vol/vol_name/qtree_name/subdirectory",0,"D:(A;CIOI;0x1f01ff;;;Everyone)"
這會將“所有人/完全控制”設置為指定路徑上的顯式 ACL。(如果子文件夾繼承,那麼它將傳播,但不會傳播)。然後,您應該能夠將權限重置為更合適的權限。
您需要將其保存到文件管理器上的文件中 - 例如,
/etc/security.conf
然後使用fsecurity apply /etc/security.conf
(您可能希望在驗證 ACL 之前和之後使用“fsecurity show”)