Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Obtén más información sobre los estilos de seguridad del bloque de mensajes del servidor de ONTAP y sus efectos

Colaboradores netapp-aherbin netapp-aaron-holt netapp-dbagwell netapp-forry netapp-ahibbard
PDF

Hay cuatro estilos de seguridad diferentes: UNIX, NTFS, mixto y unificado. Cada estilo de seguridad tiene un efecto diferente sobre cómo se gestionan los permisos para los datos. Debe comprender los diferentes efectos para asegurarse de que selecciona el estilo de seguridad adecuado para sus propósitos.

Es importante entender que los estilos de seguridad no determinan qué tipos de clientes pueden o no pueden tener acceso a los datos. Los estilos de seguridad sólo determinan el tipo de permisos que ONTAP utiliza para controlar el acceso a los datos y qué tipo de cliente puede modificar estos permisos.

Por ejemplo, si un volumen utiliza el estilo de seguridad UNIX, los clientes SMB todavía pueden acceder a los datos (siempre y cuando estos se autentiquen y autoricen correctamente) debido a la naturaleza multiprotocolo de ONTAP. Sin embargo, ONTAP utiliza permisos UNIX que sólo los clientes UNIX pueden modificar mediante herramientas nativas.

Estilo de seguridad Clientes que pueden modificar permisos Permisos que pueden utilizar los clientes El estilo de seguridad efectivo resultante Clientes que pueden acceder a los ficheros

UNIX

NFS

  • Bits del modo NFSv3

  • ACL de NFSv4.x

UNIX

NFS y SMB

NTFS

SMB

ACL de NTFS

NTFS

NFS y SMB

Mixto

NFS o SMB

  • Bits del modo NFSv3

  • ACL de NFSv4.x

  • ACL de NTFS

  • UNIX (para bits de modo NFSv3 y ACLs NFSv4.x)

  • NTFS (para ACL NTFS)

NFS y SMB

Unificado (solo para Infinite Volume, en ONTAP 9.4 y versiones anteriores).

NFS o SMB

  • Bits del modo NFSv3

  • ACL de NFSv4.1

  • ACL de NTFS

  • UNIX (para bits de modo NFSv3 y ACLs NFSv4.1)

  • NTFS (para ACL NTFS)

NFS y SMB

Los volúmenes de FlexVol son compatibles con UNIX, NTFS y estilos de seguridad mixtos. Cuando el estilo de seguridad es mixto o unificado, los permisos efectivos dependen del tipo de cliente que modificó por última vez los permisos porque los usuarios establecen el estilo de seguridad de forma individual. Si el último cliente que modificó permisos era un cliente NFSv3, los permisos son bits del modo NFSv3 de UNIX. Si el último cliente era un cliente NFSv4, los permisos son ACL de NFSv4. Si el último cliente era un cliente SMB, los permisos son ACL de Windows NTFS.

El estilo de seguridad unificado solo está disponible en Infinite Volume, que ya no son compatibles con ONTAP 9.5 y versiones posteriores. Para obtener más información, consulte Información general de gestión de volúmenes de FlexGroup.

El show-effective-permissions parámetro con el vserver security file-directory El comando le permite mostrar los permisos efectivos otorgados a un usuario de Windows o UNIX en la ruta de archivo o carpeta especificada. Además, el parámetro opcional -share-name le permite mostrar el permiso de uso compartido efectivo. Obtenga más información sobre vserver security file-directory show-effective-permissions en el "Referencia de comandos del ONTAP".

Nota

ONTAP establece inicialmente algunos permisos de archivo predeterminados. De forma predeterminada, el estilo de seguridad efectivo de todos los datos de los volúmenes de estilo de seguridad mixto y unificado es UNIX y el tipo de permisos efectivos es bits de modo UNIX (0755 a menos que se especifique lo contrario) hasta que un cliente lo configure como permite el estilo de seguridad predeterminado. De forma predeterminada, el estilo de seguridad efectivo en todos los datos de los volúmenes de estilo de seguridad NTFS es NTFS y tiene una ACL que permite un control total para todos.
Información relacionada
Nota Los estilos de seguridad pueden establecerse en volúmenes FlexVol (tanto volúmenes raíz como volúmenes de datos) y qtrees. Los estilos de seguridad pueden establecerse manualmente en el momento de la creación, heredarse automáticamente o cambiarse posteriormente. == Decidir qué estilos de seguridad SMB utilizar en los SVM de ONTAP

Para ayudar a decidir qué estilo de seguridad se debe usar en un volumen, se deben tener en cuenta dos factores. El factor principal es el tipo de administrador que administra el sistema de archivos. El factor secundario es el tipo de usuario o servicio que tiene acceso a los datos del volumen.

Al configurar el estilo de seguridad en un volumen, debe tener en cuenta las necesidades del entorno para garantizar que selecciona el mejor estilo de seguridad y evitar problemas con la gestión de permisos. Las siguientes consideraciones pueden ayudarle a decidir:

Estilo de seguridad Elija si…​

UNIX

  • Un administrador de UNIX gestiona el sistema de ficheros.

  • La mayoría de los usuarios son clientes NFS.

  • Una aplicación que accede a los datos utiliza un usuario UNIX como cuenta de servicio.

NTFS

  • Un administrador de Windows gestiona el sistema de archivos.

  • La mayoría de los usuarios son clientes SMB.

  • Una aplicación que accede a los datos utiliza un usuario de Windows como cuenta de servicio.

Mixto

El sistema de archivos lo gestionan administradores de UNIX y Windows, y los usuarios están formados por clientes NFS y SMB.

Obtenga información sobre la herencia del estilo de seguridad del bloque de mensajes del servidor de ONTAP

Si no especifica el estilo de seguridad al crear un nuevo volumen de FlexVol o un qtree, hereda su estilo de seguridad de formas diferentes.

Los estilos de seguridad se heredan de la siguiente manera:

  • Un volumen FlexVol hereda el estilo de seguridad del volumen raíz de su SVM que contiene.

  • Un qtree hereda el estilo de seguridad del volumen FlexVol que contiene.

  • Un archivo o un directorio hereda el estilo de seguridad de su volumen o qtree de FlexVol.