Funktionsweise von NFSv4 ACLs
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ein Client, der NFSv4 ACLs verwendet, kann ACLs auf Dateien und Verzeichnissen im System festlegen und anzeigen. Wenn eine neue Datei oder ein Unterverzeichnis in einem Verzeichnis mit ACL erstellt wird, übernimmt die neue Datei oder das Unterverzeichnis alle Zugriffskontrolleinträge (ACES) in der ACL, die mit den entsprechenden Vererbungsflags gekennzeichnet wurden.
Wenn eine Datei oder ein Verzeichnis als Ergebnis einer NFSv4-Anforderung erstellt wird, hängt die ACL für die resultierende Datei oder das Verzeichnis davon ab, ob die Dateierstellungsanforderung eine ACL oder nur standardmäßige UNIX-Zugriffsberechtigungen enthält und ob das übergeordnete Verzeichnis über eine ACL verfügt:
-
Wenn die Anforderung eine ACL enthält, wird diese ACL verwendet.
-
Wenn die Anforderung nur Standardzugriffsberechtigungen für UNIX-Dateien enthält, aber das übergeordnete Verzeichnis über eine ACL verfügt, werden die Asse in der ACL des übergeordneten Verzeichnisses von der neuen Datei oder dem neuen Verzeichnis geerbt, solange die Aces mit den entsprechenden Vererbung-Flags gekennzeichnet wurden.
Eine übergeordnete ACL wird geerbt, auch wenn
-v4.0-aclauf gesetzt istoff. -
Wenn die Anforderung nur standardmäßige UNIX-Dateizugriffsberechtigungen enthält und das übergeordnete Verzeichnis keine ACL besitzt, wird der Client-Dateimodus verwendet, um standardmäßige UNIX-Dateizugriffsberechtigungen festzulegen.
-
Wenn die Anforderung nur Standardberechtigungen für den UNIX-Dateizugriff enthält und das übergeordnete Verzeichnis über eine nicht vererbbare ACL verfügt, wird das neue Objekt nur mit Modus-Bits erstellt.
|
|
Wenn der |
