環境

我們提供的服務有：成都網站建設、成都做網站、微信公眾號開發、網站優化、網站認證、尼開遠ssl等。為1000+企事業單位解決了網站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的尼開遠網站制作公司

產品型號：FAS2650

操作系統:集群模式：ONTAP 9.3 P12

目的

7MTT遷移至CDOT系統，會導致CIFS共享僅顯示默認Unix權限。本環境中由于客戶被收購，新老域切換。國外IT不愿提供domain admins賬戶權限，只能在存儲底層更改ACL權限策略。

vserver security file-directory show -vserver vservername -path path

使用命令查看ACLs是否與當前分配的權限一致；

FAS2650::> vserver security file-directory show -vserver CN-FILER3 -path /data/Manufacturing.cn

??????????????? Vserver: CN-FILER3

????????????? File Path: path

????? File Inode Number: 891912

???????? Security Style: ntfs

??????? Effective Style: ntfs

???????? DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: -

?????????? UNIX User Id: 0

????????? UNIX Group Id: 1

???????? UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

?????????????????? ACLs: NTFS Security Descriptor

???????????????????????? Control:0x8504

???????????????????????? Owner:BUILTIN\Administrators

???????????????????????? Group:cotoso\Domain Users

???????????????????????? DACL - ACEs

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Access-0x1200a9

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Full Control-0x1301bf-OI|CI

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Read Only-0x1200a9-OI|CI

?????????????????????????? ALLOW-cotoso\Domain IT Office Direction-0x1301bf-OI|CI

?????????????????????????? ALLOW-cotoso\Domain Admins-0x1f01ff-OI|CI (Inherited)

?????????????????????????? ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI (Inherited)

只有對應的紅色部分是權限訪問的。

通過如下的步驟驗證Login Windows account 是否屬于如上提到的group

Windows command ：

Whoami

Filer command：

Set diag

diag secd authentication show-creds -node FAS2650-01 -vserver vservername -win-name <Windows whoami 得到的windows name>

創建SVM安全文件目錄策略:

vserver security file-directory policy create -vserver CN-FILER3 -policy-name fixACL

創建針對安全文件目錄的安全描述：

vserver security file-directory ntfs create -ntfs-sd sdACL --vserver CN-FILER3 –owner administrator

創建需要應用的DACL：

vserver security file-directory ntfs dacl add -vserver CN-FILER3 -ntfs-sd sdACL -access-type allow –account domainuser –apply-to sub-folders

應用策略到各個路徑；

vserver security file-directory policy task add -vserver CN-FILER3 –policy fixACL–path path -ntfs-sd sdACL

運行應用策略任務；

vserver security file-directory apply –vserver CN-FILER3 –policy-name fixACL

應用后可以運行job show或- id查看進度；

7703 Fsecurity Apply FAS2650 FAS2650-01 Success

Description: File Directory Security Apply Job

參考 https://kb.netapp.com/app/answers/answer_view/a_id/1051747

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享題目：如何在沒有所有權權限下奪權-創新互聯
URL標題：http://vcdvsql.cn/article26/didjjg.html

成都網站建設公司_創新互聯，為您提供網站設計公司、App開發、電子商務、商城網站、企業網站制作、網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯