Vysvětlení oprávnění k souborům NAS ve službě Azure NetApp Files

Článek
02/02/2024

K řízení přístupu ke konkrétním souborům a složkám v systému souborů je možné použít oprávnění. Oprávnění k souborům a složek jsou podrobnější než oprávnění ke sdílení. Následující tabulka uvádí rozdíly v atributech oprávnění, které můžou použít oprávnění k souborům a sdíleným složkám.

Oprávnění ke sdílené složce SMB	Oprávnění k pravidlu zásad exportu NFS	Atributy oprávnění k souborům SMB	Atributy oprávnění k souborům NFS
Přečíst Změnit Úplné řízení	Přečíst Zápis Root	Úplné řízení Procházení složky/spuštění Čtení složek dat a seznamů Čtení atributů Čtení rozšířených atributů Zápis dat nebo vytváření souborů Připojení dat / vytvoření složek Zápis atributů Zápis rozšířených atributů Odstranění podsložek nebo souborů Odstranění Oprávnění ke čtení Změna oprávnění Převzetí vlastnictví	NFSv3 Přečíst Zápis Spustit NFSv4.1 Čtení souborů a složek se seznamem dat Zápis dat / vytváření souborů a složek Připojení dat / vytvoření podadresářů Spouštění souborů /procházení adresářů Odstranění souborů nebo adresářů Odstranění podadresářů (pouze adresáře) Čtení atributů (GETATTR) Zápis atributů (SETATTR/chmod) Čtení pojmenovaných atributů Zápis pojmenovaných atributů Čtení seznamů ACL Zápis seznamů ACL Napsat vlastníka (chown) Synchronizace vstupně-výstupních operací

Oprávnění ke sdílené složce SMB

Oprávnění k pravidlu zásad exportu NFS

Atributy oprávnění k souborům SMB

Atributy oprávnění k souborům NFS

Přečíst
Změnit
Úplné řízení

Přečíst
Zápis
Root

Úplné řízení
Procházení složky/spuštění
Čtení složek dat a seznamů
Čtení atributů
Čtení rozšířených atributů
Zápis dat nebo vytváření souborů
Připojení dat / vytvoření složek
Zápis atributů
Zápis rozšířených atributů
Odstranění podsložek nebo souborů
Odstranění
Oprávnění ke čtení
Změna oprávnění
Převzetí vlastnictví

NFSv3

Přečíst
Zápis
Spustit

NFSv4.1

Čtení souborů a složek se seznamem dat
Zápis dat / vytváření souborů a složek
Připojení dat / vytvoření podadresářů
Spouštění souborů /procházení adresářů
Odstranění souborů nebo adresářů
Odstranění podadresářů (pouze adresáře)
Čtení atributů (GETATTR)
Zápis atributů (SETATTR/chmod)
Čtení pojmenovaných atributů
Zápis pojmenovaných atributů
Čtení seznamů ACL
Zápis seznamů ACL
Napsat vlastníka (chown)
Synchronizace vstupně-výstupních operací

Oprávnění k souborům a složkám můžou přerušovat oprávnění ke sdílené složce, protože nejvíce omezující oprávnění čítače méně omezující oprávnění.

Dědičnost oprávnění

Složky mohou být přiřazeny příznaky dědičnosti, což znamená, že oprávnění nadřazené složky se šíří do podřízených objektů. To může zjednodušit správu oprávnění v prostředích s vysokým počtem souborů. Dědičnost se dá podle potřeby zakázat u konkrétních souborů nebo složek.

Ve sdílených složkách SMB systému Windows se dědičnost řídí v rozšířeném zobrazení oprávnění.

U NFSv3 nefunguje dědičnost oprávnění prostřednictvím seznamu ACL, ale místo toho je možné ji mimickovat pomocí umask a příznaků setgid.
S NFSv4.1 lze dědičnost oprávnění zpracovat pomocí příznaků dědičnosti v seznamech ACL.

Sdílet prostřednictvím

Vysvětlení oprávnění k souborům NAS ve službě Azure NetApp Files

Dědičnost oprávnění

Další kroky

Váš názor

Další materiály