Question

我有一个NetApp文件管理器，带有CIFS导出。权限已被锁定在其上，使其无法再访问。我需要重置对此的权限 - 我发现我可以通过将qtree更改为Unix安全模式并再次返回（假设我准备暂时取消导出该共享）来实现此目的。

但是，我认为我应能够使用fsecurity命令来执行此操作。只有一个问题 - 联机帮助页示例指的是从配置文件中应用ACL＆＃39;： https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html

但它没有做的是给我一个例子来说明一个＆＃39;安全定义文件＆＃39;实际上看起来像。

有人能举个例子吗？将目录结构重置为Everyone / Full Control足以满足我的需求，因为重新应用权限不是问题。

Answer 1

创建包含以下内容的conf文件：

cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdir",0,"D:P(A;CIOI;0x1f01ff;;;Everyone)"

将其保存在文件管理器的某个位置（联机帮助页中的示例为/etc/security.conf）。

执行命令

fsecurity show /vol/vol_name/qtree_name/subdir
fsecurity apply /etc/security.conf
fsecurity show /vol/vol_name/qtree_name/subdir

这将设置Everyone / Full Control：可继承。这是一个巨大的安全漏洞，所以你现在应该立即去修复该目录结构的权限，使其更加明智。

您可以使用NetApp支持网站上提供的“secedit”实用程序创建更详细的ACL。但是这个做了我需要的。