13518219792
最近有個客戶遇到一個問題,之前在NETAPP CIFS中有個文件夾只有一個用戶有權(quán)限可以訪問,其他用戶包括管理員均沒有權(quán)限訪問,現(xiàn)在當(dāng)此用戶離職后,賬號已在AD中刪除,此時管理員需要修改此文件夾的權(quán)限,要如何操作。
這里NETAPP官方提供了一個叫secedit的工具,使用這個工具再配合命令行就可以強制修改指定文件夾的權(quán)限,方法如下:
1. SSH到NETAPP控制器的命令行界面,輸入命令:
fsecurity show /vol/volname
將會返回以下類似的內(nèi)容:
Netapp-1> fsecurity show /vol/test
[/vol/test - Directory (inum 64)]
Security style: NTFS
Effective style: NTFS
DOS attributes: 0x0030 (---AD---)
Unix security:
uid: 0 (root)
gid: 0
mode: 0777 (rwxrwxrwx)
NTFS security descriptor:
Owner: BUILTIN\Administrators
Group: BUILTIN\Administrators
DACL:
Allow - DEMO\nasuser1 - 0x001f01ff (Full Control) - OI|CI
2. 打開secedit工具
3. 點擊ADD,在跳出的界面內(nèi)輸入你要的修改權(quán)限的文件夾的路徑
4. 點擊OK,然后添加你想要的用戶/組,和權(quán)限
5. 點擊OK,確認(rèn)就行
6. 回到主界面點擊'save unicode',然后會在這個工具所在的目錄下生成一個untitled文件,把這個文件改名為security.conf,把這個文件放到 \\名稱\etc$ 目錄下,如果已有這個文件就改名,例如security_test.conf。
7. 在命令行輸入以下命令,這里的-C是檢查,不正式執(zhí)行:
Netapp-1> fsecurity apply /etc/security_test.conf -c
Definition validated successfully.
8. 然后去掉-C,正式執(zhí)行命令運行:
Netapp-1> fsecurity apply /etc/security_test.conf
Added security job 1015.
9. 再運行最初的命令查看權(quán)限:
Netapp-1> fsecurity show /vol/test
[/vol/test - Directory (inum 64)]
Security style: NTFS
Effective style: NTFS
DOS attributes: 0x0030 (---AD---)
Unix security:
uid: 0 (root)
gid: 0
mode: 0777 (rwxrwxrwx)
NTFS security descriptor:
Owner: BUILTIN\Administrators
Group: BUILTIN\Administrators
DACL:
Allow - Everyone - 0x001f01ff (Full Control)
Allow - Everyone - 0x10000000 - OI|CI|IO
再到windows里就可以看到權(quán)限已經(jīng)被修改成everyone了
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
