netapp linux ntfs,如何在NetApp文件中使用fsecurity apply來重置NTFS權限?(ONTAP 7-MODE)

最新推荐文章于 2021-05-16 10:45:35 发布
最新推荐文章于 2021-05-16 10:45:35 发布
阅读量144 收藏
点赞数
文章标签: netapp linux ntfs

I have a NetApp filer, with a CIFS export. The permissions have been locked down on it, to a point where it's no longer accessible. I need to reset the permissions on this - I've figured out I can probably do this by changing the qtree to Unix security mode and back again (provided I'm prepared to unexport the share temporarily).

我有一個NetApp filer,有CIFS導出。權限已經被鎖定到無法訪問的程度。我需要重新設置它的權限——我已經發現,我可以通過將qtree更改為Unix安全模式,然后再返回(如果我准備暫時取消這個共享的話)來實現這一點。

However, I think I should be able to use the fsecurity command to do this. There's just one problem - the manpage example refers to 'applying ACLs from a config file': https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html

但是,我認為我應該能夠使用fsecurity命令來實現這一點。這里只有一個問題——manpage示例指的是“從配置文件中應用acl”:https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html

But what it doesn't do, is give me an example of what a 'security definition file' actually looks like.

但它沒有做的是給我一個“安全定義文件”的例子。

Is anyone able to give me an example? Resetting a directory structure to Everyone/Full Control is sufficient for my needs, as re-applying permissions isn't a problem.

有人能給我舉個例子嗎?將目錄結構重置為Everyone/Full Control就足夠了,因為重新應用權限不是問題。

1 个解决方案

#1

1

Create a conf file containing the following:

創建一個包含以下內容的conf文件:

cb56f6f4

1,0,"/vol/vol_name/qtree_name/subdir",0,"D:P(A;CIOI;0x1f01ff;;;Everyone)"

Save it on your filer somewhere (example in manpage is /etc/security.conf).

將它保存在您的文件文件中(例如在manpage中是/etc/security.conf)。

Run:

運行:

fsecurity show /vol/vol_name/qtree_name/subdir

fsecurity apply /etc/security.conf

fsecurity show /vol/vol_name/qtree_name/subdir

This will set Everyone / Full Control: inheritable. Which is a massive security hole, so you should now IMMEDIATELY go and fix the permissions on that directory structure to something a little more sensible.

這將設置每個人/完全控制:可繼承。這是一個巨大的安全漏洞,所以您現在應該立即將該目錄結構上的權限修復到更合理的程度。

You can get create more detailed ACLs using the 'secedit' utility, available from NetApp's support site. But this one did what I needed it to.

您可以使用NetApp的支持站點上的“secedit”實用程序創建更詳細的acl。但是,這個人做了我所需要的。

冬瓜哥已被Jin言
关注
修改服务器传文件权限,在NETAPP CIFS文件强制修改权限的方法
weixin_36463292的博客
07-31 480
近期有一个顾客碰到一个难题,以前在NETAPPCIFS有一个文件夹只有一个客户有权限能够浏览,普通用户包含管理员均沒有权限浏览,如今当此客户辞职后,账户已在AD删掉,这时管理员必须改动此文件夹的权限,要怎样实际操作。这儿NETAPP官方网出示了一个叫secedit的专用工具,应用这一专用工具再相互配合cmd就可以强制性改动特定文件夹的权限,方式以下:1. SSH到NETAPP控制板的命令行界面...
netapp linux ntfs,如何在NETAPP上获得NTFS
weixin_39822728的博客
05-16 128
因为虽然这样做,我倾向于使用:vfiler run vfilername fsecurity show /path/to/file/here这将打印的各种ACL属性(NTFS和Unix)的文件。您需要先列举您的共享路径才能执行此操作。 (cifs shares是一个起点)。有一种方法可以通过API来完成 - 您需要使用未记录的'system-cli'功能,该功能可让您远程执行命令并捕获输出。不幸的...
课程之Windows主机基本配置与管理、磁盘配额
HYFarashi的博客
03-18 1072
NTFS文件系统和 FAT32文件系统 FAT/FAT32:文件分区表(file allocation table) FAT:一些操作系统维护的表格或列表,用来跟踪存储文件的磁盘空间各段的状态。文件分区表也称为FAT。 FAT32:文件分区表派生出来的文件系统,支持更小的簇,驱动器的空间分配更有效率。最大容量只能达到 32 GB 如果在安装过程,选择使用 FAT 格式化分区,且该分区大于 2 GB,那么安装程序会自动用 FAT32 文件系统格式化 NTFS:NT file system。与FAT 和 FA
在NETAPP CIFS文件强制修改权限的方法
weixin_34226182的博客
05-27 358
最近有个客户遇到一个问题,之前在NETAPP CIFS有个文件夹只有一个用户有权限可以访问,其他用户包括管理员均没有权限访问,现在当此用户离职后,账号已在AD删除,此时管理员需要修改此文件夹的权限,要如何操作。 这里NETAPP官方提供了一个叫secedit的工具,使用这个工具再配合命令行就可以强制修改指定文件夹的权限,方法如下: 1. SSH到NETAPP控制...
【NetApp】打开cifs选项cifs.show_snapshot
weixin_34226182的博客
10-31 297
打开如下的选项就可以在cifs共享查看到snapshot的内容: options cifs.show_snapshot on nfs的snapshot文件可以直接查看,参考链接: https://library.netapp.com/ecmdocs/ECMP1196991/html/GUID-36DC110C-C0FE-4313-BF53-...
Netapp ontap 命令行界面 c-mode映射至7-mode命令比对大全
05-14
"Netapp ontap 命令行界面 c-mode映射至7-mode命令比对大全"就是一个非常实用的工具,它详细列举了7-Mode的命令及其在C-Mode的对应命令。这个手册可以帮助管理员顺利地将旧版的命令转换为新版的命令,确保在升级...
netapp-7mode-nagios:用于通过NetApp Perl API监视NetApp 7-模式系统的Nagios检查
02-05
使用netapp-7mode-nagios监控NetApp 7-模式系统》 在IT运维领域,实时监控系统状态是确保服务稳定运行的关键。NetApp是业界知名的存储解决方案提供商,其7-模式系统广泛应用于数据心。为了有效地监控这些系统,...
go-ontap-rest:用于与NetApp ONTAP REST API接口的Go库
04-06
go-ontap-rest:用于NetApp ONTAP REST API的Go库 go-ontap-rest是用于与NetApp ONTAP REST API接口的Go库。 文献资料 该库实现了ONTAP REST API的子集 请参阅 ONTAP 9.6 REST API参考》 安装 为了安装go-ontap-rest...
NetApp_7-mode常用指令
11-17
### NetApp 7-mode 常用指令概览 NetApp 7-mode 是一款由NetApp公司提供的存储系统,主要用于企业级数据管理。它支持多种操作系统环境,如Solaris、Linux 和 HP-UX等,并提供了丰富的命令行工具来管理存储资源。...
NetApp 存储模拟器 ONTAP v8.1.1
07-05
NetApp 存储模拟器 ONTAP v8.1.1 是一款强大的工具,专为IT专业人士设计,用于测试、开发和学习NetAppONTAP操作系统。ONTAP(Operations Technology and Applications)是NetApp公司的旗舰级数据管理软件,广泛...
Windows2012 cannot access netapp CIFS share
12-24 149
NAS1> options cifs.smb2.signing.requiredcifs.smb2.signing.required off NAS1> options cifs.smb2.signing.required onNAS1> options cifs.smb2.signing.required cifs.smb2.signing....
netapp rewrite fsid
weixin_33875839的博客
08-13 87
Running Wafliron on an aggregate having a vvol with same fsid can cause the system to panic. Description Formatted In WAFL, each volume is uniquely identified by an id called "File Sy...
NetApp CIFS文件共享创建
weixin_34220623的博客
05-23 838
本文档适用于7-mode操作系统为DATA ONTAP 8.2.7。 License准备 CIFS 是需要License的,但奇怪的是没有License,你还是可以创建shares,但是访问不了。 不像NFS等别的功能,没有lic...
netapp linux ntfs,netapp存储常用命令
weixin_33977572的博客
05-16 537
cf status#检查Cluster功能的当前状态cf enable/disable #启用禁用clustercf takeover#cluster强制接管,partner在接管模式下切换到partner管理界面cf giveback#在接管模式下,将服务返回给原节点cifs shares#查看CIFS共享信息df –Ag#查看存储所建组的信息df -g#查看LUN空间使用情...
菜鸟语法
FSecurity的博客
09-09 149
一、markdown 语法 1.标题 # 这是一级标题 ## 这是二级标题 ### 这是三级标题 #### 这是四级标题 ##### 这是五级标题 2.代码段 这是一段代码 这是一段代码 print(123) 3.超链接 baidu taobao 4.图片
【Netapp】NetApp常用命令
热门推荐
cubi56517的博客
03-17 1万+
Data ONTAP 操作系统 1.查看硬盘信息 credit-2> sysconfig -r 2.查看主机光纤接口的信息 credit-2> fcp show initiator ...
netapp学习(十四)--WAFL特性
03-26 682
本篇是将发现的一个讲WAFL的英文PPT翻译下,PPT很不错,有兴趣的可以看原文。具体地址见最后。 1、WAFL: Write Anywhere File Layout 伯克利 Fast File System/Veritas File System/NTFS等等,都是基于这种策略,将数据和元数据写到预分配的位置。 WAFL – 不会预分配文件写入位置...
NetApp ONTAP 7-Mode 命令行界面与 C-Mode 命令映射大全
Netapp Ontap 命令行界面 C-mode 映射至 7-mode 命令比对大全 Netapp Ontap 是一种流行的存储解决方案,提供了多种命令行界面(CLI)来管理和维护存储系统。其,C-mode 和 7-mode 是两种常见的命令行界面模式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值