Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

显示有关动态访问控制安全性的信息

贡献者

您可以显示 NTFS 卷上的动态访问控制( DAC )安全性信息,以及混合安全模式卷上使用 NTFS 有效安全性的数据信息。其中包括有关条件 ACE ,资源 ACE 和中央访问策略 ACE 的信息。您可以使用结果验证安全配置或对文件访问问题进行故障排除。

关于此任务

您必须提供 Storage Virtual Machine ( SVM )的名称以及要显示其文件或文件夹安全信息的数据的路径。您可以摘要形式或详细列表形式显示输出。

步骤
  1. 使用所需的详细信息级别显示文件和目录安全设置:

    要显示信息的项 输入以下命令 …​

    摘要形式

    vserver security file-directory show -vserver vserver_name -path path

    扩展了详细信息

    vserver security file-directory show -vserver vserver_name -path path -expand-mask true

    其中输出显示有组和用户 SID

    vserver security file-directory show -vserver vserver_name -path path -lookup-names false

    关于十六进制位掩码转换为文本格式的文件和目录的文件和目录安全性

    vserver security file-directory show -vserver vserver_name -path path -textual-mask true

示例

以下示例显示了有关路径的动态访问控制安全信息 /vol1 在SVM VS1中:

cluster1::> vserver security file-directory show -vserver vs1 -path /vol1
                           Vserver: vs1
                         File Path: /vol1
                 File Inode Number: 112
                    Security Style: mixed
                   Effective Style: ntfs
                    DOS Attributes: 10
            DOS Attributes in Text: ----D---
            Expanded Dos Attribute: -
                      Unix User Id: 0
                     Unix Group Id: 1
                    Unix Mode Bits: 777
            Unix Mode Bits in Text: rwxrwxrwx
                              ACLs: NTFS Security Descriptor
                                    Control:0xbf14
                                    Owner:CIFS1\Administrator
                                    Group:CIFS1\Domain Admins
                                    SACL - ACEs
                                       ALL-Everyone-0xf01ff-OI|CI|SA|FA
                                       RESOURCE ATTRIBUTE-Everyone-0x0
                                         ("Department_MS",TS,0x10020,"Finance")
                                       POLICY ID-All resources - No Write-0x0-OI|CI
                                    DACL - ACEs
                                       ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI
                                       ALLOW-Everyone-0x1f01ff-OI|CI
                                       ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI
                                         ((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)