Freigeben über

Grundlegendes zu NAS-Dateiberechtigungen in Azure NetApp Files

  • Artikel

Um den Zugriff auf bestimmte Dateien und Ordner in einem Dateisystem zu steuern, können Berechtigungen angewendet werden. Datei- und Ordnerberechtigungen sind präziser als Freigabeberechtigungen. Die folgende Tabelle zeigt die Unterschiede bei Berechtigungsattributen, die Datei- und Freigabeberechtigungen anwenden können.

SMB-Freigabeberechtigung NFS-Exportrichtlinienregelberechtigungen SMB-Dateiberechtigungsattribute NFS-Dateiberechtigungsattribute
  • Lesen Sie
  • Change
  • Vollzugriff
  • Lesen
  • Schreiben
  • Root
  • Vollzugriff
  • Ordner/Ausführung durchlaufen
  • Lesen von Daten-/Listenordnern
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Schreiben von Daten/Erstellen von Dateien
  • Anfügen von Daten/Erstellen von Ordnern
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen von Unterordnern/Dateien
  • Löschen
  • Leseberechtigungen
  • Berechtigungen ändern
  • Übernehmen des Besitzes
 NFSv3
  • Lesen
  • Schreiben
  • Ausführen

NFSv4.1
  • Lesen von Daten-/Listendateien und -ordnern
  • Schreiben von Daten/Erstellen von Dateien und Ordnern
  • Anfügen von Daten/Erstellen von Unterverzeichnissen
  • Ausführen von Dateien/Durchlaufen von Verzeichnissen
  • Löschen von Dateien/Verzeichnissen
  • Löschen von Unterverzeichnissen (nur Verzeichnisse)
  • Lesen von Attributen (GETATTR)
  • Write attributes (SETATTR/chmod)
  • Lesen benannter Attribute
  • Benannte Attribute schreiben
  • Lesen von ACLs
  • Schreiben von ACLs
  • Schreibbesitzer (chown)
  • Synchronisieren von E/A

Datei- und Ordnerberechtigungen können Freigabeberechtigungen außer Kraft setzen, da die restriktivsten Berechtigungen weniger restriktiv sind.

Berechtigungsvererbung

Ordner können Vererbungskennzeichnungen zugewiesen werden, was bedeutet, dass übergeordnete Ordnerberechtigungen an untergeordnete Objekte weitergegeben werden. Dies kann dazu beitragen, die Berechtigungsverwaltung in Umgebungen mit hoher Dateianzahl zu vereinfachen. Die Vererbung kann bei Bedarf für bestimmte Dateien oder Ordner deaktiviert werden.

  • In Windows SMB-Freigaben wird die Vererbung in der erweiterten Berechtigungsansicht gesteuert.

Screenshot of enable inheritance interface.

  • Für NFSv3 funktioniert die Berechtigungsvererbung nicht über ACL, sondern kann stattdessen mit Umask- und Setgid-Flags nachgeahmt werden.
  • Mit NFSv4.1 kann die Berechtigungsvererbung mithilfe von Vererbungskennzeichnungen auf ACLs behandelt werden.

Nächste Schritte