近期有一个顾客碰到一个难题,以前在NETAPP
CIFS中有一个文件夹只有一个客户有权限能够浏览,普通用户包含管理员均沒有权限浏览,如今当此客户辞职后,账户已在AD中删掉,这时管理员必须改动此文件夹的权限,要怎样实际操作。
这儿NETAPP官方网出示了一个叫secedit的专用工具,应用这一专用工具再相互配合cmd就可以强制性改动特定文件夹的权限,方式以下:
1. SSH到NETAPP控制板的命令行界面,键入指令:
fsecurity show /vol/volname
可能回到下列相近的內容:
Netapp-1> fsecurity show /vol/test
[/vol/test - Directory (inum 64)]
Security style: NTFS
Effective style: NTFS
DOS attributes: 0x0030 (---AD---)
Unix security:
uid: 0 (root)
gid: 0
mode: 0777 (rwxrwxrwx)
NTFS security descriptor:
Owner: BUILTIN\Administrators
Group: BUILTIN\Administrators
DACL:
Allow - DEMO\nasuser1 - 0x001f01ff (Full Control) - OI|CI
2. 打开secedit专用工具
3. 点一下ADD,在跳出来的页面内键入你需要的改动权限的文件夹的途径
4. 点一下OK,随后加上你要想的客户/组,和权限
5. 点一下OK,确定就可以了
6. 返回主界面点一下'save
unicode',随后会在这个专用工具所属的文件目录下形成一个untitled文档,把这个文档更名为security.conf,把这个文档放进 \\名字\etc$
文件目录下,假如现有这一文档就更名,比如security_test.conf。
7. 在cmd键入下列指令,这儿的-C是查验,不宣布实行:
Netapp-1> fsecurity apply /etc/security_test.conf -c
Definition validated successfully.
8. 随后除掉-C,宣布运行命令运作:
Netapp-1> fsecurity apply /etc/security_test.conf
Added security job 1015.
9. 再运行最开始的指令查询权限:
Netapp-1> fsecurity show /vol/test
[/vol/test - Directory (inum 64)]
Security style: NTFS
Effective style: NTFS
DOS attributes: 0x0030 (---AD---)
Unix security:
uid: 0 (root)
gid: 0
mode: 0777 (rwxrwxrwx)
NTFS security descriptor:
Owner: BUILTIN\Administrators
Group: BUILTIN\Administrators
DACL:
Allow - Everyone - 0x001f01ff (Full Control)
Allow - Everyone - 0x10000000 - OI|CI|IO
再到windows里就可以见到权限早已被改动成everyone了
热搜词