Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Saiba mais sobre os estilos de segurança do ONTAP SMB e seus efeitos

Colaboradores netapp-aherbin netapp-aaron-holt netapp-dbagwell netapp-forry netapp-ahibbard
PDFs

Existem quatro estilos de segurança diferentes: UNIX, NTFS, misto e unificado. Cada estilo de segurança tem um efeito diferente sobre como as permissões são tratadas para os dados. Você deve entender os diferentes efeitos para garantir que você selecione o estilo de segurança apropriado para seus propósitos.

É importante entender que os estilos de segurança não determinam quais tipos de clientes podem ou não acessar dados. Os estilos de segurança determinam apenas o tipo de permissões que o ONTAP usa para controlar o acesso aos dados e que tipo de cliente pode modificar essas permissões.

Por exemplo, se um volume usa estilo de segurança UNIX, os clientes SMB ainda podem acessar dados (desde que autentiquem e autorizem adequadamente) devido à natureza multiprotocolo do ONTAP. No entanto, o ONTAP usa permissões UNIX que somente clientes UNIX podem modificar usando ferramentas nativas.

Estilo de segurança Clientes que podem modificar permissões Permissões que os clientes podem usar Estilo de segurança eficaz resultante Clientes que podem acessar arquivos

UNIX

NFS

  • NFSv3 bits de modo

  • ACLs NFSv4.x

UNIX

NFS e SMB

NTFS

SMB

ACLs NTFS

NTFS

NFS e SMB

Misto

NFS ou SMB

  • NFSv3 bits de modo

  • ACLs NFSv4.x

  • ACLs NTFS

  • UNIX (para bits de modo NFSv3 e ACLs NFSv4.x)

  • NTFS (para ACLs NTFS)

NFS e SMB

Unificado (somente para volumes infinitos, no ONTAP 9.4 e versões anteriores).

NFS ou SMB

  • NFSv3 bits de modo

  • ACLs NFSv4,1

  • ACLs NTFS

  • UNIX (para bits de modo NFSv3 e ACLs NFSv4.1)

  • NTFS (para ACLs NTFS)

NFS e SMB

Os volumes FlexVol suportam estilos de segurança UNIX, NTFS e mistos. Quando o estilo de segurança é misto ou unificado, as permissões efetivas dependem do tipo de cliente que modificou as permissões pela última vez porque os usuários definem o estilo de segurança individualmente. Se o último cliente que modificou permissões fosse um cliente NFSv3, as permissões são bits do modo UNIX NFSv3. Se o último cliente foi um cliente NFSv4, as permissões são NFSv4 ACLs. Se o último cliente foi um cliente SMB, as permissões são ACLs do Windows NTFS.

O estilo de segurança unificado só está disponível com volumes infinitos, que não são mais suportados no ONTAP 9.5 e versões posteriores. Para obter mais informações, Visão geral do gerenciamento do FlexGroup volumesconsulte .

O show-effective-permissions parâmetro com o vserver security file-directory O comando permite que você exiba permissões efetivas concedidas a um usuário do Windows ou UNIX no caminho de arquivo ou pasta especificado. Além disso, o parâmetro opcional -share-name permite exibir a permissão de compartilhamento efetivo. Saiba mais sobre vserver security file-directory show-effective-permissions o "Referência do comando ONTAP"na .

Observação

O ONTAP define inicialmente algumas permissões de arquivo padrão. Por padrão, o estilo de segurança eficaz em todos os dados em UNIX, volumes mistos e de estilo de segurança unificado é UNIX e o tipo de permissões efetivas é bits de modo UNIX (0755 a menos que especificado de outra forma) até ser configurado por um cliente como permitido pelo estilo de segurança padrão. Por padrão, o estilo de segurança eficaz em todos os dados em volumes de estilo de segurança NTFS é NTFS e tem uma ACL que permite o controle total para todos.
Informações relacionadas
Observação É possível definir estilos de segurança em FlexVol volumes (tanto volumes raiz quanto volumes de dados) e qtrees. Os estilos de segurança podem ser definidos manualmente no momento da criação, herdados automaticamente ou alterados posteriormente. == Decida quais estilos de segurança SMB usar em ONTAP SVMs

Para ajudá-lo a decidir qual estilo de segurança usar em um volume, você deve considerar dois fatores. O fator principal é o tipo de administrador que gerencia o sistema de arquivos. O fator secundário é o tipo de usuário ou serviço que acessa os dados no volume.

Ao configurar o estilo de segurança em um volume, você deve considerar as necessidades do seu ambiente para garantir que você selecione o melhor estilo de segurança e evite problemas com o gerenciamento de permissões. As seguintes considerações podem ajudá-lo a decidir:

Estilo de segurança Escolha se…​

UNIX

  • O sistema de arquivos é gerenciado por um administrador UNIX.

  • A maioria dos usuários são clientes NFS.

  • Um aplicativo que acessa os dados usa um usuário UNIX como a conta de serviço.

NTFS

  • O sistema de arquivos é gerenciado por um administrador do Windows.

  • A maioria dos usuários são clientes SMB.

  • Um aplicativo que acessa os dados usa um usuário do Windows como a conta de serviço.

Misto

O sistema de arquivos é gerenciado por administradores UNIX e Windows e os usuários consistem em clientes NFS e SMB.

Saiba mais sobre a herança de estilo de segurança SMB do ONTAP

Se você não especificar o estilo de segurança ao criar um novo FlexVol volume ou uma qtree, ele herdará seu estilo de segurança de maneiras diferentes.

Os estilos de segurança são herdados da seguinte maneira:

  • Um FlexVol volume herda o estilo de segurança do volume raiz do SVM.

  • Uma qtree herda o estilo de segurança do seu que contém FlexVol volume.

  • Um arquivo ou diretório herda o estilo de segurança dele contendo FlexVol volume ou qtree.