共用方式為

了解 Azure NetApp Files 中的 NAS 檔案權限

  • 發行項

若要控制檔系統中特定檔案和資料夾的存取權,可以套用權限。 檔案和資料夾權限比共用權限更細微。 下表顯示檔案和共用權限可以套用的權限屬性差異。

SMB 共用權限 NFS 匯出原則規則權限 SMB 檔案權限屬性 NFS 檔案權限屬性
  • 參閱
  • 變更
  • 完全控制
  • 讀取
  • 寫入
  • 根目錄
  • 完全控制
  • 周遊資料夾/執行檔案
  • 讀取資料/清單資料夾
  • 讀取屬性
  • 讀取擴充屬性
  • 寫入資料/建立檔案
  • 附加資料/建立資料夾
  • 寫入屬性
  • 寫入擴充屬性
  • 刪除子資料夾/檔案
  • 刪除
  • 讀取權限
  • 變更權限
  • 取得擁有權
 NFSv3
  • 讀取
  • 寫入
  • 執行

NFSv4.1
  • 讀取資料/列出檔案和資料夾
  • 寫入資料/建立檔案和資料夾
  • 附加資料/建立子目錄
  • 執行檔案/周遊目錄
  • 刪除檔案/目錄
  • 刪除子目錄 (只限目錄)
  • 讀取屬性 (GETATTR)
  • 寫入屬性 (SETATTR/chmod)
  • 讀取具名屬性
  • 寫入具名屬性
  • 讀取 ACL
  • 寫入 ACL
  • 寫入擁有者 (chown)
  • 同步處理 I/O

檔案和資料夾權限可以覆寫共用權限,因為最嚴格的權限會撤回較不嚴格的權限。

權限繼承

資料夾可以指派繼承旗標,這表示父資料夾權限會傳播至子物件。 這有助於簡化高檔案計數環境的權限管理。 您可以視需要停用特定檔案或資料夾上的繼承。

  • 在 Windows SMB 共用中,繼承是在進階權限檢視中控制。

Screenshot of enable inheritance interface.

  • 對於 NFSv3,權限繼承無法透過 ACL 運作,但可以使用 umask 和 setgid 旗標來模擬。
  • 使用 NFSv4.1,可以使用 ACL 上的繼承旗標來處理權限繼承。

下一步