我有一个NetApp文件pipe理器,有一个CIFS导出。 权限已被locking,不再可访问。 我需要重新设置权限 – 我已经想通过将qtree更改为Unix安全模式并重新启动(假设我准备暂时不导出共享),我可以做到这一点。
不过,我想我应该可以使用fsecurity命令来做到这一点。 只有一个问题 – 手册页示例是指“从configuration文件应用ACL”: https : //library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html
但是它没有做的是给我一个“安全定义文件”实际上是什么样子的例子。
有人能给我一个例子吗? 将目录结构重置为Everyone / Full Control已足以满足我的需求,因为重新应用权限不是问题。
NetApp网站上有一个名为“secedit”的实用程序,可以帮助创build一个“安全定义文件:
http://support.netapp.com/NOW/download/tools/secedit/download.shtml
一个基本的文件如下所示:
cb56f6f4 1,0,"/vol/vol_name/qtree_name/subdirectory",0,"D:(A;CIOI;0x1f01ff;;;Everyone)" 这将在指定path上将“Everyone / Full Control”设置为明确的ACL。 (如果子文件夹inheritance,那么它会传播,但不是)。 然后,您应该能够将权限重置为更合适的内容。
您需要将其保存到文件pipe理器的文件中,例如/etc/security.conf然后使用
fsecurity apply /etc/security.conf
(您可能希望在validationACL之前和之后使用“fsecurity show”)
如果你拿这里2而不是0例如
cb56f6f4 1,0,"/vol/vol_name/qtree_name/subdirectory",2,...
那么你可以只用新的权限来replace所有的权限。 !小心使用它,你将真正删除所有子目录中的所有其他权限!
正常情况下,只有当您在子文件夹中中断inheritance时才需要此选项。