中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何在沒有所有權權限下奪權

發布時間:2020-07-06 07:30:34 來源:網絡 閱讀:901 作者:川流信息 欄目:系統運維

環境

產品型號:FAS2650

操作系統:集群模式:ONTAP 9.3 P12


目的

7MTT遷移至CDOT系統,會導致CIFS共享僅顯示默認Unix權限。本環境中由于客戶被收購,新老域切換。國外IT不愿提供domain admins賬戶權限,只能在存儲底層更改ACL權限策略。


vserver security file-directory show -vserver vservername -path path

使用命令查看ACLs是否與當前分配的權限一致;

FAS2650::> vserver security file-directory show -vserver CN-FILER3 -path /data/Manufacturing.cn

??????????????? Vserver: CN-FILER3

????????????? File Path: path

????? File Inode Number: 891912

???????? Security Style: ntfs

??????? Effective Style: ntfs

???????? DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: -

?????????? UNIX User Id: 0

????????? UNIX Group Id: 1

???????? UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

?????????????????? ACLs: NTFS Security Descriptor

???????????????????????? Control:0x8504

???????????????????????? Owner:BUILTIN\Administrators

???????????????????????? Group:cotoso\Domain Users

???????????????????????? DACL - ACEs

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Access-0x1200a9

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Full Control-0x1301bf-OI|CI

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Read Only-0x1200a9-OI|CI

?????????????????????????? ALLOW-cotoso\Domain IT Office Direction-0x1301bf-OI|CI

?????????????????????????? ALLOW-cotoso\Domain Admins-0x1f01ff-OI|CI (Inherited)

?????????????????????????? ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI (Inherited)

只有對應的紅色部分是權限訪問的。


通過如下的步驟驗證Login Windows account 是否屬于如上提到的group

Windows command :

Whoami

Filer command:

Set diag

diag secd authentication show-creds -node FAS2650-01 -vserver vservername -win-name <Windows whoami 得到的windows name>

創建SVM安全文件目錄策略:

vserver security file-directory policy create -vserver CN-FILER3 -policy-name fixACL

創建針對安全文件目錄的安全描述:

vserver security file-directory ntfs create -ntfs-sd sdACL --vserver CN-FILER3 –owner administrator

創建需要應用的DACL:

vserver security file-directory ntfs dacl add -vserver CN-FILER3 -ntfs-sd sdACL -access-type allow –account domainuser –apply-to sub-folders

應用策略到各個路徑;

vserver security file-directory policy task add -vserver CN-FILER3 –policy fixACL–path path -ntfs-sd sdACL

運行應用策略任務;

vserver security file-directory apply –vserver CN-FILER3 –policy-name fixACL

應用后可以運行job show或- id查看進度;

7703 Fsecurity Apply FAS2650 FAS2650-01 Success

Description: File Directory Security Apply Job

參考 https://kb.netapp.com/app/answers/answer_view/a_id/1051747

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

宜丰县| 台中市| 迭部县| 灌阳县| 清水县| 郓城县| 巴马| 乌苏市| 申扎县| 邵东县| 页游| 康平县| 宜兰市| 汤原县| 阳曲县| 万全县| 泌阳县| 桓台县| 邯郸市| 太湖县| 阿瓦提县| 广平县| 舒城县| 临海市| 西盟| 唐河县| 城步| 龙里县| 汉沽区| 巴马| 历史| 青阳县| 泰顺县| 闽侯县| 菏泽市| 柳林县| 和田市| 奎屯市| 沂源县| 婺源县| 罗田县|