如何在NetApp文件管理器上使用fsecurity apply来重置NTFS权限? (ONTAP 7-MODE)

时间:2014-04-11 20:02:17

标签: netapp

我有一个NetApp文件管理器,带有CIFS导出。权限已被锁定在其上,使其无法再访问。 我需要重置对此的权限 - 我发现我可以通过将qtree更改为Unix安全模式并再次返回(假设我准备暂时取消导出该共享)来实现此目的。

但是,我认为我能够使用fsecurity命令来执行此操作。只有一个问题 - 联机帮助页示例指的是从配置文件中应用ACL': https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html

但它没有做的是给我一个例子来说明一个'安全定义文件'实际上看起来像。

有人能举个例子吗?将目录结构重置为Everyone / Full Control足以满足我的需求,因为重新应用权限不是问题。

1 个答案:

答案 0 :(得分:1)

创建包含以下内容的conf文件:

cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdir",0,"D:P(A;CIOI;0x1f01ff;;;Everyone)"

将其保存在文件管理器的某个位置(联机帮助页中的示例为/etc/security.conf)。

执行命令

fsecurity show /vol/vol_name/qtree_name/subdir
fsecurity apply /etc/security.conf
fsecurity show /vol/vol_name/qtree_name/subdir

这将设置Everyone / Full Control:可继承。这是一个巨大的安全漏洞,所以你现在应该立即去修复该目录结构的权限,使其更加明智。

您可以使用NetApp支持网站上提供的“secedit”实用程序创建更详细的ACL。但是这个做了我需要的。