Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

驗證套用的檔案安全性

貢獻者

您可以驗證檔案安全性設定、確認您套用安全性原則的儲存虛擬機器(SVM)上的檔案或資料夾具有所需的設定。

關於這項工作

您必須提供SVM名稱、其中包含資料、以及您要驗證安全性設定之檔案和資料夾的路徑。您可以使用選用的 -expand-mask 顯示安全性設定詳細資訊的參數。

步驟
  1. 顯示檔案和資料夾安全性設定: vserver security file-directory show -vserver vserver_name -path path [-expand-mask true]

    vserver security file-directory show -vserver vs1 -path /data/engineering -expand-mask true

             Vserver: vs1
                  File Path: /data/engineering
          File Inode Number: 5544
             Security Style: ntfs
            Effective Style: ntfs
             DOS Attributes: 10
     DOS Attributes in Text: ----D---
    Expanded Dos Attributes: 0x10
         ...0 .... .... .... = Offline
         .... ..0. .... .... = Sparse
         .... .... 0... .... = Normal
         .... .... ..0. .... = Archive
         .... .... ...1 .... = Directory
         .... .... .... .0.. = System
         .... .... .... ..0. = Hidden
         .... .... .... ...0 = Read Only
               Unix User Id: 0
              Unix Group Id: 0
             Unix Mode Bits: 777
     Unix Mode Bits in Text: rwxrwxrwx
                       ACLs: NTFS Security Descriptor
                             Control:0x8004
    
                                 1... .... .... .... = Self Relative
                                 .0.. .... .... .... = RM Control Valid
                                 ..0. .... .... .... = SACL Protected
                                 ...0 .... .... .... = DACL Protected
                                 .... 0... .... .... = SACL Inherited
                                 .... .0.. .... .... = DACL Inherited
                                 .... ..0. .... .... = SACL Inherit Required
                                 .... ...0 .... .... = DACL Inherit Required
                                 .... .... ..0. .... = SACL Defaulted
                                 .... .... ...0 .... = SACL Present
                                 .... .... .... 0... = DACL Defaulted
                                 .... .... .... .1.. = DACL Present
                                 .... .... .... ..0. = Group Defaulted
                                 .... .... .... ...0 = Owner Defaulted
    
                             Owner:BUILTIN\Administrators
                             Group:BUILTIN\Administrators
                             DACL - ACEs
                               ALLOW-Everyone-0x1f01ff
                                 0... .... .... .... .... .... .... .... = Generic Read
                                 .0.. .... .... .... .... .... .... .... = Generic Write
                                 ..0. .... .... .... .... .... .... .... = Generic Execute
                                 ...0 .... .... .... .... .... .... .... = Generic All
                                 .... ...0 .... .... .... .... .... .... = System Security
                                 .... .... ...1 .... .... .... .... .... = Synchronize
                                 .... .... .... 1... .... .... .... .... = Write Owner
                                 .... .... .... .1.. .... .... .... .... = Write DAC
                                 .... .... .... ..1. .... .... .... .... = Read Control
                                 .... .... .... ...1 .... .... .... .... = Delete
                                 .... .... .... .... .... ...1 .... .... = Write Attributes
                                 .... .... .... .... .... .... 1... .... = Read Attributes
                                 .... .... .... .... .... .... .1.. .... = Delete Child
                                 .... .... .... .... .... .... ..1. .... = Execute
                                 .... .... .... .... .... .... ...1 .... = Write EA
                                 .... .... .... .... .... .... .... 1... = Read EA
                                 .... .... .... .... .... .... .... .1.. = Append
                                 .... .... .... .... .... .... .... ..1. = Write
                                 .... .... .... .... .... .... .... ...1 = Read
    
                               ALLOW-Everyone-0x10000000-OI|CI|IO
                                 0... .... .... .... .... .... .... .... = Generic Read
                                 .0.. .... .... .... .... .... .... .... = Generic Write
                                 ..0. .... .... .... .... .... .... .... = Generic Execute
                                 ...1 .... .... .... .... .... .... .... = Generic All
                                 .... ...0 .... .... .... .... .... .... = System Security
                                 .... .... ...0 .... .... .... .... .... = Synchronize
                                 .... .... .... 0... .... .... .... .... = Write Owner
                                 .... .... .... .0.. .... .... .... .... = Write DAC
                                 .... .... .... ..0. .... .... .... .... = Read Control
                                 .... .... .... ...0 .... .... .... .... = Delete
                                 .... .... .... .... .... ...0 .... .... = Write Attributes
                                 .... .... .... .... .... .... 0... .... = Read Attributes
                                 .... .... .... .... .... .... .0.. .... = Delete Child
                                 .... .... .... .... .... .... ..0. .... = Execute
                                 .... .... .... .... .... .... ...0 .... = Write EA
                                 .... .... .... .... .... .... .... 0... = Read EA
                                 .... .... .... .... .... .... .... .0.. = Append
                                 .... .... .... .... .... .... .... ..0. = Write
                                 .... .... .... .... .... .... .... ...0 = Read