简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

安全模式及其影响是什么

提供者 netapp-forry netapp-ahibbard

安全模式有四种: UNIX , NTFS ,混合和统一。每个安全模式对处理数据权限的方式具有不同的影响。您必须了解不同的影响,以确保选择适合您的安全模式。

请务必了解,安全模式并不确定哪些客户端类型可以或不可以访问数据。安全模式仅确定 ONTAP 用于控制数据访问的权限类型以及可以修改这些权限的客户端类型。

例如,如果某个卷使用 UNIX 安全模式,则由于 ONTAP 的多协议性质, SMB 客户端仍可访问数据(前提是它们正确进行身份验证和授权)。但是, ONTAP 使用的是 UNIX 权限,只有 UNIX 客户端才能使用原生工具进行修改。

安全风格 可以修改权限的客户端 客户端可以使用的权限 生成的有效安全模式 可以访问文件的客户端

"unix"

NFS

NFSv3 模式位

"unix"

NFS 和 SMB

NFSv4.x ACL

"unix"

NTFS

SMB

NTFS ACL

NTFS

混合

NFS 或 SMB

NFSv3 模式位

"unix"

NFSv4.x ACL

"unix"

NTFS ACL

NTFS

统一:

NFS 或 SMB

NFSv3 模式位

"unix"

NFSv4.1 ACL

"unix"

NTFS ACL

NTFS

统一(仅适用于无限卷,在 ONTAP 9.4 及更早版本中。)

NFS 或 SMB

NFSv3 模式位

"unix"

NFSv4.1 ACL

NTFS ACL

FlexVol 卷支持 UNIX , NTFS 和混合安全模式。混合或统一安全模式时,有效权限取决于上次修改权限的客户端类型,因为用户会逐个设置安全模式。如果修改权限的最后一个客户端是 NFSv3 客户端,则权限为 UNIX NFSv3 模式位。如果最后一个客户端是 NFSv4 客户端,则权限为 NFSv4 ACL 。如果最后一个客户端是 SMB 客户端,则权限为 Windows NTFS ACL 。

统一安全模式仅适用于无限卷,而 ONTAP 9.5 及更高版本不再支持无限卷。有关详细信息,请参见 "FlexGroup 卷管理概述"

从 ONTAP 9.2 开始,使用 vserver security file-directory 命令的 show -effective-permissions 参数,您可以显示为 Windows 或 UNIX 用户授予的对指定文件或文件夹路径的有效权限。此外,可选参数 ` -share-name` 可用于显示有效共享权限。

注

ONTAP 最初会设置一些默认文件权限。默认情况下, UNIX ,混合和统一安全模式卷中所有数据的有效安全模式为 UNIX ,有效权限类型为 UNIX 模式位( 0755 ,除非另有指定),直到客户端按照默认安全模式进行配置为止。默认情况下, NTFS 安全模式卷中所有数据的有效安全模式为 NTFS ,并且具有一个 ACL ,允许对任何人进行完全控制。

2021-12-09 , Burt 1443623