通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

了解 Azure NetApp 文档 中的 NAS 文件权限

  • 项目

若要控制对文件系统中特定文件和文件夹的访问,可以应用权限。 文件和文件夹权限比共享权限更精细。 下表显示了文件和共享权限可以应用的权限属性之间的差异。

SMB 共享权限 NFS 导出策略规则权限 SMB 文件权限属性 NFS 文件权限属性
  • 读取
  • 更改
  • 完全控制
  • 读取
  • 写入
  • Root
  • 完全控制
  • 遍历文件夹/执行
  • 读取数据/列表文件夹
  • 读取属性
  • 读取扩展的属性
  • 写入数据/创建文件
  • 追加数据/创建文件夹
  • 写入属性
  • 写入扩展的属性
  • 删除子文件夹/文件
  • 删除
  • 读取权限
  • 更改权限
  • 取得所有权
 NFSv3
  • 读取
  • 写入
  • 执行

NFSv4.1
  • 读取数据/列表文件和文件夹
  • 写入数据/创建文件和文件夹
  • 追加数据/创建子目录
  • 执行文件/遍历目录
  • 删除文件/目录
  • 删除子目录(仅目录)
  • 读取属性 (GETATTR)
  • 写入属性 (标准版TATTR/chmod)
  • 读取命名属性
  • 写入命名属性
  • 读取 ACL
  • 写入 ACL
  • 写入所有者 (chown)
  • 同步 I/O

文件和文件夹权限可以推翻共享权限,因为限制性最大的权限会抵消限制较少的权限。

权限继承

可以分配文件夹继承标志,这意味着父文件夹权限传播到子对象。 这有助于简化高文件计数环境的权限管理。 可以根据需要对特定文件或文件夹禁用继承。

  • 在 Windows SMB 共享中,继承在高级权限视图中进行控制。

Screenshot of enable inheritance interface.

  • 对于 NFSv3,权限继承无法通过 ACL 工作,但可以使用 umask 和 setgid 标志进行模拟。
  • 使用 NFSv4.1 时,可以使用 ACL 上的继承标志来处理权限继承。

后续步骤