Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用强制组共享设置优化 SMB 用户访问

贡献者

在从 ONTAP 命令行创建共享以存储具有 UNIX 有效安全性的数据时,您可以指定由该共享中的 SMB 用户创建的所有文件属于同一个组,称为 force-group ,该组必须是 UNIX 组数据库中的预定义组。使用强制组可以更轻松地确保属于不同组的 SMB 用户可以访问文件。

只有当共享位于 UNIX 或混合 qtree 中时,指定强制组才有意义。无需为 NTFS 卷或 qtree 中的共享设置强制组,因为这些共享中的文件访问由 Windows 权限而不是 UNIX GID 决定。

如果为共享指定了强制组,则共享的以下内容将变为 true :

  • 强制组中访问此共享的 SMB 用户将临时更改为强制组的 GID 。

    通过此 GID ,他们可以访问此共享中无法通过其主 GID 或 UID 正常访问的文件。

  • 无论文件所有者的主 GID 如何, SMB 用户创建的此共享中的所有文件都属于同一个强制组。

当 SMB 用户尝试访问 NFS 创建的文件时, SMB 用户的主 GID 将确定访问权限。

强制组不会影响 NFS 用户访问此共享中文件的方式。NFS 创建的文件从文件所有者获取 GID 。访问权限的确定取决于尝试访问文件的 NFS 用户的 UID 和主 GID 。

使用强制组可以更轻松地确保属于不同组的 SMB 用户可以访问文件。例如,如果您要创建一个共享来存储公司的网页并为工程和营销部门的用户授予写入访问权限,则可以创建一个共享并为名为 "`webgroup1` " 的强制组授予写入访问权限。由于使用强制组, SMB 用户在此共享中创建的所有文件均归 "`webgroup1` " 组所有。此外,在访问共享时,系统会自动为用户分配 "`webgroup1` " 组的 GID 。因此,所有用户都可以写入此共享,而无需管理工程和营销部门中用户的访问权限。