Sdílet prostřednictvím

Zachování seznamů ACL souborů, atributů a časových razítek pomocí Azure Data Boxu

  • Článek

Azure Data Box umožňuje zachovat seznamy řízení přístupu (ACL), časová razítka a atributy souborů při odesílání dat do Azure. Tento článek popisuje metadata, která můžete přenést při kopírování dat do Data Boxu přes protokol SMB (Server Message Block) a nahrát je do služby Soubory Azure.

Přenesená metadata

Seznamy ACL, časová razítka a atributy souborů jsou metadata, která se přenesou při nahrání dat z Data Boxu do služby Azure Files. V tomto článku se seznamy ACL, časové razítka a atributy souborů označují souhrnně jako metadata.

Metadata je možné kopírovat pomocí nástrojů pro kopírování dat pro Windows a Linux. Metadata se při přenosu dat do úložiště objektů blob nezachovávají. Metadata se také nepřenesou při kopírování dat přes systém souborů NFS.

Následující části článku podrobně popisuje, jak se při nahrání dat z Data Boxu do Služby Azure Files přenesou časová razítka, atributy souborů a seznamy ACL.

Časová razítka

Přenesou se následující časová razítka:

  • CreationTime
  • LastWriteTime

Následující časové razítko se nepřenese:

  • LastAccessTime

Atributy souboru

Atributy souborů v souborech i adresářích se přenesou, pokud není uvedeno jinak.

Přenesou se následující atributy souboru:

  • FILE_ATTRIBUTE_READONLY (pouze soubor)
  • FILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_DIRECTORY (pouze adresář)
  • FILE_ATTRIBUTE_ARCHIVE
  • FILE_ATTRIBUTE_TEMPORARY (pouze soubor)
  • FILE_ATTRIBUTE_NO_SCRUB_DATA

Následující atributy souboru se nepřenesou:

  • FILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_NOT_CONTENT_INDEXED

Atributy jen pro čtení v adresářích se nepřenesou.

Alternativní datové proudy a rozšířené atributy

Alternativní datové proudy a rozšířené atributy se v Azure Files, objektu blob stránky nebo úložišti objektů blob bloku nepodporují, takže se při kopírování dat nepřenesou.

Seznamy ACL

V závislosti na použité metodě přenosu a na tom, jestli používáte klienta s Windows nebo Linuxem, mohou být některé nebo všechny volitelné a výchozí seznamy řízení přístupu (ACL) u souborů a složek přenášeny během kopírování dat do služby Azure Files.

Ve výchozím nastavení je povolený přenos seznamů ACL. Toto nastavení můžete zakázat v místním webovém uživatelském rozhraní Data Boxu. Další informace najdete v tématu Použití místního webového uživatelského rozhraní ke správě Data Boxu a Data Boxu Heavy.

Poznámka:

Soubory s seznamy ACL obsahujícími řetězce řízení podmíněného přístupu (ACE) se nekopírují. Jedná se o známý problém. Pokud chcete tento problém obejít, zkopírujte tyto soubory do sdílené složky Azure ručně připojením sdílené složky a následným použitím nástroje pro kopírování, který podporuje kopírování seznamů ACL.

Přenos seznamů ACL přes protokol SMB

Během přenosu souboru SMB se přenesou následující seznamy ACL:

  • Volitelné seznamy ACL (DACL) a systémové seznamy ACL (SACLs) pro adresáře a soubory, které zkopírujete do Data Boxu.
  • Pokud používáte klienta s Linuxem, přenesou se pouze systém Windows NT seznamy ACL.

Přenos seznamů ACL přes službu kopírování dat

Během přenosu souboru služby kopírování dat se přenesou následující seznamy ACL:

  • Volitelné seznamy ACL (DACL) a systémové seznamy ACL (SACLs) pro adresáře a soubory, které zkopírujete do Data Boxu.

Chcete-li kopírovat seznamy SACLs z vašich souborů, musíte zadat přihlašovací údaje pro uživatele se SeBackupPrivilege. Uživatelé ve skupině Správa istrators nebo Backup Operators budou mít ve výchozím nastavení toto oprávnění.

Pokud nemáte SeBackupPrivilege:

  • Pro úlohy služby kopírování azure Files nebudete moct kopírovat seznamy SACLs.
  • Může dojít k problémům s přístupem a zobrazí se tato chyba v protokolu chyb: Kvůli nedostatečným oprávněním nelze číst seznamy SACLs ze sdílené složky.

Další informace o nástroji SeBackupPrivilege.

Přenos seznamů ACL přes systém souborů NFS

Seznamy ACL (a atributy metadat) se při kopírování dat přes systém souborů NFS nepřenesou.

Přenos výchozích seznamů ACL

I když nástroj pro kopírování dat nekopíroval seznamy ACL, výchozí seznamy ACL v adresářích a souborech se při použití klienta Windows přenesou do služby Azure Files. Výchozí seznamy ACL se nepřenesou, když používáte klienta Linuxu.

Následující výchozí seznamy ACL se přenesou:

  • Oprávnění k účtu:

    • Integrovaný účet Správa istrator
    • Systémový účet
    • Sdílený uživatelský účet SMB použitý k připojení a kopírování dat v Data Boxu

  • Popisovače zabezpečení s těmito vlastnostmi: DACL, Owner, Group, SACL

Kopírování dat a metadat

K přenosu seznamů ACL, časových razítek a atributů pro vaše data použijte následující postupy ke kopírování dat do Data Boxu.

Nástroj pro kopírování dat Windows

Pokud chcete kopírovat data do Data Boxu přes PROTOKOL SMB, použijte nástroj pro kopírování souborů kompatibilní s protokolem SMB, například robocopy. Následující ukázkový příkaz zkopíruje všechny soubory a adresáře a přenáší metadata spolu s daty.

Při použití /copyall nebo /dcopy:DAT možnosti se ujistěte, že požadovaná oprávnění operátora zálohování nejsou zakázaná. Další informace najdete v tématu Použití místního webového uživatelského rozhraní ke správě Data Boxu a Data Boxu Heavy.

robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>

kde

Možnost Popis
/copyall Zkopíruje všechny atributy.
/e Zkopíruje podadresáře, včetně prázdných adresářů.
/dcopy:DAT Zkopíruje data, atributy a časová razítka. Poznámka: Možnost /dcopy:DAT musí být použita k přenosu CreationTime v adresářích.
/B Zkopíruje soubory v režimu zálohování.
/r:3 Určuje 3 opakování u neúspěšných kopií.
/w:60 Určuje dobu čekání 60 sekund mezi opakovanými pokusy.
/is Zahrne stejné soubory.
/nfl Nezapisuje názvy souborů.
/ndl Nezapisuje názvy adresářů.
/np Nezobrazuje průběh operace kopírování.
/MT:32 or 64 Používá vícevláknové zpracování s vlákny 32 nebo 64.
/fft Zkracuje členitost časového razítka pro všechny systémy souborů.
/log+:<LogFile> Připojí výstup k existujícímu souboru protokolu.

Další informace o těchtoparametrch robocopy

Poznámka:

Pokud používáte /copyall ke kopírování dat, zdrojové seznamy ACL adresářů a souborů se přenesou do služby Azure Files. Pokud jste ke zdrojovým datům měli přístup jen pro čtení a nemohli jste upravovat zdrojová data, budete mít přístup jen pro čtení k datům v Data Boxu. Používejte /copyall pouze v případě, že chcete kopírovat všechny seznamy ACL v adresářích a souborech spolu s daty.

Použití robocopy k výpisu, kopírování, úpravě souborů v Data Boxu

Tady jsou některé běžné scénáře, které používáte při kopírování dat pomocí robocopy.

  • Kopírování pouze dat do Data Boxu, žádné seznamy ACL v adresářích a souborech

    /dcopy:DAT Tuto možnost použijte pouze ke kopírování dat, atributů, časových razítek. Seznamy ACL v adresářích a souborech se nekopírují.

  • Kopírování dat a seznamů ACL v adresářích a souborech do Data Boxu

    Slouží /copyall ke zkopírování všech zdrojových dat včetně všech seznamů ACL v adresářích a souborech.

  • Výpis systému souborů v Data Boxu pomocí robocopy

    Pomocí tohoto příkazu vypíšete obsah adresáře:

    robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B

    Všimněte si, že Průzkumník souborů neumožňuje vypsat tyto soubory.

  • Kopírování nebo odstraňování složek a souborů v Data Boxu

    Pomocí tohoto příkazu zkopírujte jeden soubor:

    robocopy <source-dir> <destination-dir> <file-name> /B

    Pomocí tohoto příkazu odstraňte jeden soubor:

    robocopy <source-dir> <destination-dir> <file-name> /purge /B

    Ve výše uvedeném příkazu <source-dir> by neměl mít soubor: <file-name>. Výše uvedený příkaz pak synchronizuje cíl se zdrojem, což vede k odebrání souboru z cíle.

    Všimněte si, že Průzkumník souborů nemusí umožňovat provedení výše uvedených operací.

Další informace naleznete v tématu Použití příkazů robocopy.

Nástroje pro kopírování dat v Linuxu

Přenos metadat v Linuxu je dvoustupňový proces. Nejprve zkopírujete zdrojová data pomocí nástroje, jako rsyncje například , který nekopíruje metadata. Po zkopírování dat můžete metadata zkopírovat pomocí nástroje, například smbcacls nebo cifsacl.

Následující ukázkové příkazy proveďte první krok a zkopírujte data pomocí rsync.

cp -aR /etc /opt/ 
rsync -avP /etc /opt (-a copies a directory)

Další kroky