Visualizza informazioni sulla sicurezza dei file su volumi misti di sicurezza
È possibile visualizzare informazioni sulla sicurezza di file e directory su volumi misti di sicurezza, inclusi lo stile di sicurezza e gli stili di sicurezza effettivi, le autorizzazioni applicate e le informazioni sui proprietari e sui gruppi UNIX. È possibile utilizzare i risultati per convalidare la configurazione di sicurezza o per risolvere i problemi di accesso ai file.
Specificare il nome della macchina virtuale di storage (SVM) e il percorso dei dati di cui si desidera visualizzare le informazioni di sicurezza relative al file o alla cartella. È possibile visualizzare l'output in forma di riepilogo o come elenco dettagliato.
-
I volumi e i qtree misti di sicurezza possono contenere alcuni file e cartelle che utilizzano permessi di file UNIX, i bit di modalità o gli ACL NFSv4 e alcuni file e directory che utilizzano permessi di file NTFS.
-
Il livello superiore di un volume misto di sicurezza può avere una protezione efficace UNIX o NTFS.
-
L'output ACL viene visualizzato solo per file e cartelle con protezione NTFS o NFSv4.
Questo campo è vuoto per i file e le directory che utilizzano la protezione UNIX e che hanno solo autorizzazioni di bit di modalità applicate (nessun ACL NFSv4).
-
I campi owner e group output nell'output ACL sono validi solo nel caso di descrittori di protezione NTFS.
-
Poiché la protezione di Storage-Level Access Guard può essere configurata su un volume misto di sicurezza o qtree anche se lo stile di sicurezza effettivo della root del volume o del qtree è UNIX, L'output di un volume o percorso qtree in cui Storage-Level Access Guard è configurato potrebbe visualizzare sia le autorizzazioni dei file UNIX che gli ACL Storage-Level Access Guard.
-
Se il percorso immesso nel comando riguarda i dati con protezione effettiva NTFS, l'output visualizza anche le informazioni relative alle ACE di controllo dinamico degli accessi se è configurato Dynamic Access Control per il percorso di file o directory specificato.
-
Visualizzare le impostazioni di sicurezza di file e directory con il livello di dettaglio desiderato:
Se si desidera visualizzare le informazioni… Immettere il seguente comando… In forma riassuntiva
vserver security file-directory show -vserver vserver_name -path path
Con dettagli più dettagliati
vserver security file-directory show -vserver vserver_name -path path -expand-mask true
Nell'esempio seguente vengono visualizzate le informazioni di sicurezza relative al percorso /projects
In SVM vs1 in forma di maschera espansa. Questo percorso misto in stile di sicurezza offre una sicurezza efficace per UNIX.
cluster1::> vserver security file-directory show -vserver vs1 -path /projects -expand-mask true Vserver: vs1 File Path: /projects File Inode Number: 78 Security Style: mixed Effective Style: unix DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: 0x10 ...0 .... .... .... = Offline .... ..0. .... .... = Sparse .... .... 0... .... = Normal .... .... ..0. .... = Archive .... .... ...1 .... = Directory .... .... .... .0.. = System .... .... .... ..0. = Hidden .... .... .... ...0 = Read Only Unix User Id: 0 Unix Group Id: 1 Unix Mode Bits: 700 Unix Mode Bits in Text: rwx------ ACLs: -
Nell'esempio seguente vengono visualizzate le informazioni di sicurezza relative al percorso /data
In SVM vs1. Questo percorso misto di sicurezza ha una protezione efficace NTFS.
cluster1::> vserver security file-directory show -vserver vs1 -path /data Vserver: vs1 File Path: /data File Inode Number: 544 Security Style: mixed Effective Style: ntfs DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - Unix User Id: 0 Unix Group Id: 0 Unix Mode Bits: 777 Unix Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x8004 Owner:BUILTIN\Administrators Group:BUILTIN\Administrators DACL - ACEs ALLOW-Everyone-0x1f01ff ALLOW-Everyone-0x10000000-OI|CI|IO
Nell'esempio riportato di seguito vengono visualizzate le informazioni di sicurezza relative al volume nel percorso /datavol5
In SVM vs1. Il livello superiore di questo volume misto di sicurezza offre una protezione efficace per UNIX. Il volume dispone della protezione di Storage-Level Access Guard.
cluster1::> vserver security file-directory show -vserver vs1 -path /datavol5 Vserver: vs1 File Path: /datavol5 File Inode Number: 3374 Security Style: mixed Effective Style: unix DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - Unix User Id: 0 Unix Group Id: 0 Unix Mode Bits: 755 Unix Mode Bits in Text: rwxr-xr-x ACLs: Storage-Level Access Guard security SACL (Applies to Directories): AUDIT-EXAMPLE\Domain Users-0x120089-FA AUDIT-EXAMPLE\engineering-0x1f01ff-SA AUDIT-EXAMPLE\market-0x1f01ff-SA DACL (Applies to Directories): ALLOW-BUILTIN\Administrators-0x1f01ff ALLOW-CREATOR OWNER-0x1f01ff ALLOW-EXAMPLE\Domain Users-0x120089 ALLOW-EXAMPLE\engineering-0x1f01ff ALLOW-EXAMPLE\market-0x1f01ff SACL (Applies to Files): AUDIT-EXAMPLE\Domain Users-0x120089-FA AUDIT-EXAMPLE\engineering-0x1f01ff-SA AUDIT-EXAMPLE\market-0x1f01ff-SA DACL (Applies to Files): ALLOW-BUILTIN\Administrators-0x1f01ff ALLOW-CREATOR OWNER-0x1f01ff ALLOW-EXAMPLE\Domain Users-0x120089 ALLOW-EXAMPLE\engineering-0x1f01ff ALLOW-EXAMPLE\market-0x1f01ff
Visualizzazione delle informazioni sulla sicurezza dei file sui volumi NTFS di tipo Security