Compartilhar via

Compreender as permissões de arquivo NAS nos Arquivos NetApp do Azure

  • Artigo

Para controlar o acesso a arquivos e pastas específicos em um sistema de arquivos, as permissões podem ser aplicadas. As permissões de arquivo e pasta são mais granulares do que as permissões de compartilhamento. A tabela a seguir mostra as diferenças nos atributos de permissão que as permissões de arquivo e compartilhamento podem aplicar.

Permissão de compartilhamento SMB Permissões de regra de política de exportação NFS Atributos de permissão do arquivo SMB Atributos de permissão de arquivo NFS
  • Ler
  • Alterar
  • Controle total
  • Leitura
  • Gravar
  • Raiz
  • Controle total
  • Atravessar pasta/executar
  • Ler pastas de dados/listas
  • Atributos de leitura
  • Atributos de leitura estendidos
  • Gravar dados/criar arquivos
  • Acrescentar dados/criar pastas
  • Atributos de gravação
  • Atributos de gravação estendidos
  • Excluir subpastas/arquivos
  • Excluir
  • Permissões de leitura
  • Alterar permissões
  • Apropriar-se
 NFSv3
  • Leitura
  • Gravar
  • Executar

NFSv4.1
  • Ler arquivos e pastas de dados/lista
  • Gravar dados/criar arquivos e pastas
  • Acrescentar dados/criar subdiretórios
  • Executar arquivos/percorrer diretórios
  • Excluir arquivos/diretórios
  • Excluir subdiretórios (somente diretórios)
  • Atributos de leitura (GETATTR)
  • Atributos de gravação (SETATTR/chmod)
  • Ler atributos nomeados
  • Gravar atributos nomeados
  • Ler ACLs
  • Gravar ACLs
  • Proprietário da gravação (chown)
  • Sincronizar E/S

As permissões de arquivo e pasta podem anular as permissões de compartilhamento, como o contador de permissões mais restritivo e as permissões menos restritivas.

Herança de permissão

As pastas podem receber sinalizadores de herança, o que significa que as permissões de pasta pai se propagam para objetos filho. Isso pode ajudar a simplificar o gerenciamento de permissões em ambientes de alta contagem de arquivos. A herança pode ser desabilitada em arquivos ou pastas específicos, conforme necessário.

  • Em compartilhamentos SMB do Windows, a herança é controlada no modo de exibição de permissão avançado.

Screenshot of enable inheritance interface.

  • Para NFSv3, a herança de permissão não funciona via ACL, mas pode ser imitada usando sinalizadores umask e setgid.
  • Com o NFSv4.1, a herança de permissões pode ser manipulada usando sinalizadores de herança em ACLs.

Próximas etapas