向安全策略添加任务

创建策略任务并将其添加到安全策略,这是在 SVM 中配置 ACL 并将其应用于文件或文件夹的第四步。在创建策略任务时,您可将任务与安全策略相关联。您可以将一个或多个任务条目添加到安全策略。

关于本任务

安全策略是任务的容器。任务是指可以通过安全策略对具有 NTFS 或混合安全模式的文件或文件夹(或配置存储级别访问防护的卷对象)执行的单个操作。

任务类型有两种:

任务包含一个文件(或文件夹)或一组文件(或文件夹)的安全配置定义。策略中的每个任务均由路径唯一识别。单个策略中的每个路径只能有一个任务。策略不能包含重复的任务条目。

向策略添加任务时需遵循以下准则:

您可以使用以下可选参数自定义安全描述符配置:

存储级别访问防护将忽略任何可选参数的值。有关详细信息,请参见手册页。

步骤

  1. 将具有关联安全描述符的任务添加到安全策略:vserver security file-directory policy task add -vserver vserver_name -policy-name policy_name -path path -ntfs-sd SD_name optional_parameters
    file-directory-access-control 参数的默认值。在配置文件和目录访问任务时,可以选择指定访问控制类型。
    示例
    vserver security file-directory policy task add -vserver vs1 -policy-name policy1 -path /home/dir1 -security-type ntfs -ntfs-mode propagate -ntfs-sd sd2 -index-num 1 -access-control file-directory
  2. 验证策略任务配置:vserver security file-directory policy task show -vserver vserver_name -policy-name policy_name -path path
    示例
    vserver security file-directory policy task show
    Vserver: vs1
    Policy: policy1
    
    Index    File/Folder    Access           Security   NTFS       NTFS Security
             Path           Control          Type       Mode       Descriptor Name
    -----    --------       -----------      --------   ------     ----------------
    1        /home/dir1     file-directory   ntfs       propagate  sd2