在NETAPP CIFS文件夹中强制修改权限的方法

发布时间:2020-06-15 07:10:02 作者:川流信息
来源:网络 阅读:2339

最近有个客户遇到一个问题,之前在NETAPP CIFS中有个文件夹只有一个用户有权限可以访问,其他用户包括管理员均没有权限访问,现在当此用户离职后,账号已在AD中删除,此时管理员需要修改此文件夹的权限,要如何操作。

这里NETAPP官方提供了一个叫secedit的工具,使用这个工具再配合命令行就可以强制修改指定文件夹的权限,方法如下:

1. SSH到NETAPP控制器的命令行界面,输入命令:

fsecurity show /vol/volname

将会返回以下类似的内容:

Netapp-1> fsecurity show /vol/test

[/vol/test - Directory (inum 64)]

Security style: NTFS

Effective style: NTFS

DOS attributes: 0x0030 (---AD---)

Unix security:

uid: 0 (root)

gid: 0

mode: 0777 (rwxrwxrwx)

NTFS security descriptor:

Owner: BUILTIN\Administrators

Group: BUILTIN\Administrators

DACL:

Allow - DEMO\nasuser1 - 0x001f01ff (Full Control) - OI|CI

 

2. 打开secedit工具

 

3. 点击ADD,在跳出的界面内输入你要的修改权限的文件夹的路径

 在NETAPP CIFS文件夹中强制修改权限的方法

4. 点击OK,然后添加你想要的用户/组,和权限

 在NETAPP CIFS文件夹中强制修改权限的方法

5. 点击OK,确认就行

 

6. 回到主界面点击'save unicode',然后会在这个工具所在的目录下生成一个untitled文件,把这个文件改名为security.conf,把这个文件放到  \\名称\etc$ 目录下,如果已有这个文件就改名,例如security_test.conf。

 

7. 在命令行输入以下命令,这里的-C是检查,不正式执行:

Netapp-1> fsecurity apply /etc/security_test.conf -c

    Definition validated successfully.

8. 然后去掉-C,正式执行命令运行:

Netapp-1> fsecurity apply /etc/security_test.conf

    Added security job 1015.

9. 再运行最初的命令查看权限:

Netapp-1> fsecurity show /vol/test

[/vol/test - Directory (inum 64)]

Security style: NTFS

Effective style: NTFS

DOS attributes: 0x0030 (---AD---)

Unix security:

uid: 0 (root)

gid: 0

mode: 0777 (rwxrwxrwx)

NTFS security descriptor:

Owner: BUILTIN\Administrators

Group: BUILTIN\Administrators

DACL:

Allow - Everyone - 0x001f01ff (Full Control)

Allow - Everyone - 0x10000000 - OI|CI|IO

再到windows里就可以看到权限已经被修改成everyone了


推荐阅读:
  1. 【NetApp】7mode中export policy的anon参数释疑
  2. NetApp 7MTT 工具进行存储数据的迁移

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

控制器 security 文件夹

上一篇:【C语言】图书管理系统

下一篇:网络运维与网络安全技术分享

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》