本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
顯示有關 ONTAP SMB 伺服器的 DAC 安全性的信息
貢獻者
建議變更
PDF
您可以顯示NTFS磁碟區上的動態存取控制(DAC)安全性資訊、以及在混合式安全型磁碟區上具有NTFS有效安全性的資料。這包括有關條件式ACE、資源ACE和集中存取原則ACE的資訊。您可以使用結果來驗證安全性組態、或疑難排解檔案存取問題。
關於這項工作
您必須提供儲存虛擬機器(SVM)的名稱、以及您要顯示其檔案或資料夾安全性資訊的資料路徑。您可以以摘要形式或詳細清單來顯示輸出。
步驟
-
以所需的詳細資料層級顯示檔案和目錄安全性設定:
如果您想要顯示資訊… 輸入下列命令… 以摘要形式提供
vserver security file-directory show -vserver vserver_name -path path更詳細的資料
vserver security file-directory show -vserver vserver_name -path path -expand-mask true其中輸出會顯示群組和使用者的SID
vserver security file-directory show -vserver vserver_name -path path -lookup-names false關於將十六進位位元遮罩轉譯為文字格式之檔案和目錄的檔案和目錄安全性
vserver security file-directory show -vserver vserver_name -path path -textual-mask true
範例
下列範例顯示有關路徑的動態存取控制安全性資訊 /vol1 在 SVM VS1 中:
cluster1::> vserver security file-directory show -vserver vs1 -path /vol1
Vserver: vs1
File Path: /vol1
File Inode Number: 112
Security Style: mixed
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attribute: -
Unix User Id: 0
Unix Group Id: 1
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0xbf14
Owner:CIFS1\Administrator
Group:CIFS1\Domain Admins
SACL - ACEs
ALL-Everyone-0xf01ff-OI|CI|SA|FA
RESOURCE ATTRIBUTE-Everyone-0x0
("Department_MS",TS,0x10020,"Finance")
POLICY ID-All resources - No Write-0x0-OI|CI
DACL - ACEs
ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI
ALLOW-Everyone-0x1f01ff-OI|CI
ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI
((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)