Skip to main content

Verify the applied file security

Contributors netapp-ahibbard

You can verify the file security settings to confirm that the files or folders on the storage virtual machine (SVM) to which you applied the security policy have the desired settings.

About this task

You must supply the name of the SVM that contains the data and the path to the file and folders on which you want to verify security settings. You can use the optional -expand-mask parameter to display detailed information about the security settings.

Step
  1. Display file and folder security settings: vserver security file-directory show -vserver vserver_name -path path [-expand-mask true]

    vserver security file-directory show -vserver vs1 -path /data/engineering -expand-mask true

             Vserver: vs1
                  File Path: /data/engineering
          File Inode Number: 5544
             Security Style: ntfs
            Effective Style: ntfs
             DOS Attributes: 10
     DOS Attributes in Text: ----D---
    Expanded Dos Attributes: 0x10
         ...0 .... .... .... = Offline
         .... ..0. .... .... = Sparse
         .... .... 0... .... = Normal
         .... .... ..0. .... = Archive
         .... .... ...1 .... = Directory
         .... .... .... .0.. = System
         .... .... .... ..0. = Hidden
         .... .... .... ...0 = Read Only
               Unix User Id: 0
              Unix Group Id: 0
             Unix Mode Bits: 777
     Unix Mode Bits in Text: rwxrwxrwx
                       ACLs: NTFS Security Descriptor
                             Control:0x8004
    
                                 1... .... .... .... = Self Relative
                                 .0.. .... .... .... = RM Control Valid
                                 ..0. .... .... .... = SACL Protected
                                 ...0 .... .... .... = DACL Protected
                                 .... 0... .... .... = SACL Inherited
                                 .... .0.. .... .... = DACL Inherited
                                 .... ..0. .... .... = SACL Inherit Required
                                 .... ...0 .... .... = DACL Inherit Required
                                 .... .... ..0. .... = SACL Defaulted
                                 .... .... ...0 .... = SACL Present
                                 .... .... .... 0... = DACL Defaulted
                                 .... .... .... .1.. = DACL Present
                                 .... .... .... ..0. = Group Defaulted
                                 .... .... .... ...0 = Owner Defaulted
    
                             Owner:BUILTIN\Administrators
                             Group:BUILTIN\Administrators
                             DACL - ACEs
                               ALLOW-Everyone-0x1f01ff
                                 0... .... .... .... .... .... .... .... = Generic Read
                                 .0.. .... .... .... .... .... .... .... = Generic Write
                                 ..0. .... .... .... .... .... .... .... = Generic Execute
                                 ...0 .... .... .... .... .... .... .... = Generic All
                                 .... ...0 .... .... .... .... .... .... = System Security
                                 .... .... ...1 .... .... .... .... .... = Synchronize
                                 .... .... .... 1... .... .... .... .... = Write Owner
                                 .... .... .... .1.. .... .... .... .... = Write DAC
                                 .... .... .... ..1. .... .... .... .... = Read Control
                                 .... .... .... ...1 .... .... .... .... = Delete
                                 .... .... .... .... .... ...1 .... .... = Write Attributes
                                 .... .... .... .... .... .... 1... .... = Read Attributes
                                 .... .... .... .... .... .... .1.. .... = Delete Child
                                 .... .... .... .... .... .... ..1. .... = Execute
                                 .... .... .... .... .... .... ...1 .... = Write EA
                                 .... .... .... .... .... .... .... 1... = Read EA
                                 .... .... .... .... .... .... .... .1.. = Append
                                 .... .... .... .... .... .... .... ..1. = Write
                                 .... .... .... .... .... .... .... ...1 = Read
    
                               ALLOW-Everyone-0x10000000-OI|CI|IO
                                 0... .... .... .... .... .... .... .... = Generic Read
                                 .0.. .... .... .... .... .... .... .... = Generic Write
                                 ..0. .... .... .... .... .... .... .... = Generic Execute
                                 ...1 .... .... .... .... .... .... .... = Generic All
                                 .... ...0 .... .... .... .... .... .... = System Security
                                 .... .... ...0 .... .... .... .... .... = Synchronize
                                 .... .... .... 0... .... .... .... .... = Write Owner
                                 .... .... .... .0.. .... .... .... .... = Write DAC
                                 .... .... .... ..0. .... .... .... .... = Read Control
                                 .... .... .... ...0 .... .... .... .... = Delete
                                 .... .... .... .... .... ...0 .... .... = Write Attributes
                                 .... .... .... .... .... .... 0... .... = Read Attributes
                                 .... .... .... .... .... .... .0.. .... = Delete Child
                                 .... .... .... .... .... .... ..0. .... = Execute
                                 .... .... .... .... .... .... ...0 .... = Write EA
                                 .... .... .... .... .... .... .... 0... = Read EA
                                 .... .... .... .... .... .... .... .0.. = Append
                                 .... .... .... .... .... .... .... ..0. = Write
                                 .... .... .... .... .... .... .... ...0 = Read