Partilhar via

Compreender as permissões de arquivo NAS nos Arquivos NetApp do Azure

  • Artigo

Para controlar o acesso a arquivos e pastas específicos em um sistema de arquivos, as permissões podem ser aplicadas. As permissões de arquivo e pasta são mais granulares do que as permissões de compartilhamento. A tabela a seguir mostra as diferenças nos atributos de permissão que as permissões de arquivo e compartilhamento podem aplicar.

Permissão de compartilhamento SMB Permissões de regra de política de exportação NFS Atributos de permissão de arquivo SMB Atributos de permissão de arquivo NFS
  • Lida
  • Alterar
  • Controlo completo
  • Lida
  • Escrita
  • Raiz
  • Controlo completo
  • Atravessar pasta/executar
  • Ler dados/listar pastas
  • Ler atributos
  • Ler atributos estendidos
  • Escrever dados/criar ficheiros
  • Acrescentar dados/criar pastas
  • Escrever atributos
  • Escrever atributos estendidos
  • Excluir subpastas/arquivos
  • Eliminar
  • Permissões de leitura
  • Alterar permissões
  • Assuma a responsabilidade
 NFSv3
  • Lida
  • Escrita
  • Executar

NFSv4.1
  • Ler dados/listar ficheiros e pastas
  • Escrever dados/criar ficheiros e pastas
  • Acrescentar dados/criar subdiretórios
  • Executar arquivos/diretórios de travessia
  • Excluir arquivos/diretórios
  • Excluir subdiretórios (somente diretórios)
  • Ler atributos (GETATTR)
  • Atributos de escrita (SETATTR/chmod)
  • Ler atributos nomeados
  • Escrever atributos nomeados
  • Ler ACLs
  • Escrever ACLs
  • Escrever proprietário (chown)
  • Sincronizar E/S

As permissões de arquivo e pasta podem anular as permissões de compartilhamento, como o contador de permissões mais restritivas e as permissões menos restritivas.

Herança de permissão

As pastas podem receber sinalizadores de herança, o que significa que as permissões da pasta pai se propagam para objetos filho. Isso pode ajudar a simplificar o gerenciamento de permissões em ambientes de alta contagem de arquivos. A herança pode ser desativada em arquivos ou pastas específicos, conforme necessário.

  • Em compartilhamentos SMB do Windows, a herança é controlada no modo de exibição de permissão avançada.

Screenshot of enable inheritance interface.

  • Para NFSv3, a herança de permissão não funciona via ACL, mas pode ser imitada usando sinalizadores umask e setgid.
  • Com o NFSv4.1, a herança de permissões pode ser tratada usando sinalizadores de herança em ACLs.

Próximos passos