Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

安全模式及其影响是什么

贡献者

安全模式有四种: UNIX , NTFS ,混合和统一。每个安全模式对处理数据权限的方式具有不同的影响。您必须了解不同的影响,以确保选择适合您的安全模式。

请务必了解,安全模式并不确定哪些客户端类型可以或不可以访问数据。安全模式仅确定 ONTAP 用于控制数据访问的权限类型以及可以修改这些权限的客户端类型。

例如,如果某个卷使用 UNIX 安全模式,则由于 ONTAP 的多协议性质, SMB 客户端仍可访问数据(前提是它们正确进行身份验证和授权)。但是, ONTAP 使用的是 UNIX 权限,只有 UNIX 客户端才能使用原生工具进行修改。

安全风格 可以修改权限的客户端 客户端可以使用的权限 生成的有效安全模式 可以访问文件的客户端

"unix"

NFS

NFSv3 模式位

"unix"

NFS 和 SMB

NFSv4.x ACL

NTFS

SMB

NTFS ACL

NTFS

混合

NFS 或 SMB

NFSv3 模式位

"unix"

NFSv4.ACL

NTFS ACL

NTFS

统一: (仅限无限卷、在ONTAP 9.4及更早版本中。)

NFS 或 SMB

NFSv3 模式位

"unix"

NFSv4.1 ACL

NTFS ACL

NTFS

FlexVol卷支持UNIX、NTFS和混合安全模式。混合或统一安全模式时,有效权限取决于上次修改权限的客户端类型,因为用户会逐个设置安全模式。如果修改权限的最后一个客户端是 NFSv3 客户端,则权限为 UNIX NFSv3 模式位。如果最后一个客户端是 NFSv4 客户端,则权限为 NFSv4 ACL 。如果最后一个客户端是 SMB 客户端,则权限为 Windows NTFS ACL 。

统一安全模式仅适用于无限卷,而 ONTAP 9.5 及更高版本不再支持无限卷。有关详细信息,请参见 FlexGroup 卷管理概述

从ONTAP 9.2开始、 show-effective-permissions 参数 vserver security file-directory 命令用于显示为Windows或UNIX用户授予的对指定文件或文件夹路径的有效权限。此外、还有可选参数 -share-name 用于显示有效共享权限。

备注

ONTAP 最初会设置一些默认文件权限。默认情况下, UNIX ,混合和统一安全模式卷中所有数据的有效安全模式为 UNIX ,有效权限类型为 UNIX 模式位( 0755 ,除非另有指定),直到客户端按照默认安全模式进行配置为止。默认情况下, NTFS 安全模式卷中所有数据的有效安全模式为 NTFS ,并且具有一个 ACL ,允许对任何人进行完全控制。