我有一个 NetApp 文件管理器,带有 CIFS 导出。权限已被锁定,以至于无法再访问。我需要重置此权限 - 我发现我可以通过更改 qtree 为 Unix 安全模式并重新更改回来(前提是我准备暂时取消导出共享)。
但是,我认为我应该能够使用 fsecurity 命令来执行此操作。只有一个问题 - 手册页示例指的是“从配置文件应用 ACL”:https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html
但它没有给我一个“安全定义文件”实际上是什么样的例子。
有人能给我举个例子吗?将目录结构重置为 Everyone/Full Control 就足以满足我的需求,因为重新应用权限不是问题。
答案1
NetApp 网站上有一个名为“secedit”的实用程序,可帮助创建“安全定义文件:
http://support.netapp.com/NOW/download/tools/secedit/download.shtml
基本文件如下所示:
cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",0,"D:(A;CIOI;0x1f01ff;;;Everyone)"
这会将“Everyone / Full Control”设置为指定路径上的显式 ACL。(如果子文件夹继承,则它将传播,否则不会)。然后您应该能够将权限重置为更合适的权限。
您需要将其保存到文件管理器中的文件中 - 例如,/etc/security.conf
然后使用
fsecurity apply /etc/security.conf
(您可能希望在之前和之后使用“fsecurity show”来验证 ACL)
答案2
如果你在这里取 2 而不是例子中的 0
cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",2,...
然后您就可以用新的权限替换所有权限。!请小心操作,否则您将真正删除所有子目录中的所有其他权限!
正常情况下,仅当您中断了子文件夹的继承时才需要此选项。