Apresentar informações sobre a segurança do controlo de acesso dinâmico
Pode apresentar informações sobre a segurança do controlo de acesso dinâmico (DAC) em volumes NTFS e em dados com segurança eficaz NTFS em volumes mistos de estilo de segurança. Isso inclui informações sobre ACEs condicionais, ACEs de recursos e ACEs de política de acesso central. Você pode usar os resultados para validar sua configuração de segurança ou para solucionar problemas de acesso a arquivos.
Você deve fornecer o nome da máquina virtual de armazenamento (SVM) e o caminho para os dados cujas informações de segurança de arquivo ou pasta você deseja exibir. Você pode exibir a saída em forma de resumo ou como uma lista detalhada.
-
Exiba as configurações de segurança de arquivo e diretório com o nível de detalhes desejado:
Se você quiser exibir informações… Digite o seguinte comando… Em forma de resumo
vserver security file-directory show -vserver vserver_name -path path
Com detalhes expandidos
vserver security file-directory show -vserver vserver_name -path path -expand-mask true
Onde a saída é exibida com SIDs de grupo e usuário
vserver security file-directory show -vserver vserver_name -path path -lookup-names false
Sobre segurança de arquivos e diretórios para arquivos e diretórios onde a máscara de bits hexadecimal é traduzida para o formato textual
vserver security file-directory show -vserver vserver_name -path path -textual-mask true
O exemplo a seguir exibe informações de segurança do Dynamic Access Control sobre o caminho /vol1
no SVM VS1:
cluster1::> vserver security file-directory show -vserver vs1 -path /vol1 Vserver: vs1 File Path: /vol1 File Inode Number: 112 Security Style: mixed Effective Style: ntfs DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attribute: - Unix User Id: 0 Unix Group Id: 1 Unix Mode Bits: 777 Unix Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0xbf14 Owner:CIFS1\Administrator Group:CIFS1\Domain Admins SACL - ACEs ALL-Everyone-0xf01ff-OI|CI|SA|FA RESOURCE ATTRIBUTE-Everyone-0x0 ("Department_MS",TS,0x10020,"Finance") POLICY ID-All resources - No Write-0x0-OI|CI DACL - ACEs ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI ALLOW-Everyone-0x1f01ff-OI|CI ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI ((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)