Arquivador NetApp - redefinindo as permissões NTFS com fsecurity?

2

Eu tenho um arquivador NetApp, com uma exportação CIFS. As permissões foram bloqueadas, a um ponto em que não está mais acessível. Eu preciso redefinir as permissões sobre isso - eu descobri que provavelmente posso fazer isso alterando o qtree para o modo de segurança Unix e vice-versa (desde que eu esteja preparado para não exportar o compartilhamento temporariamente).

No entanto, acho que deveria poder usar o comando fsecurity para fazer isso. Há apenas um problema: o exemplo de página da Web refere-se a "aplicar ACLs de um arquivo de configuração": link

Mas o que ele não faz é me dar um exemplo do que realmente é um 'arquivo de definição de segurança'.

Alguém é capaz de me dar um exemplo? A redefinição de uma estrutura de diretório para Todos / Controle total é suficiente para minhas necessidades, pois a nova solicitação de permissões não é um problema.

    
por Sobrique 15.04.2014 / 11:47

2 respostas

4

Existe um utilitário no site da NetApp chamado 'secedit' que ajuda a criar um 'arquivo de definição de segurança:

link

Um arquivo básico é assim:

cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",0,"D:(A;CIOI;0x1f01ff;;;Everyone)"

Isso definirá "Everyone / Full Control" como uma ACL explícita no caminho designado. (Se as subpastas herdarem, ela será propagada, mas não de outra forma). Você deve então poder redefinir as permissões para algo mais apropriado.

Você precisará salvar isso em um arquivo no seu arquivador - por exemplo, /etc/security.conf E então use

fsecurity apply /etc/security.conf

(Você pode usar o 'fsecurity show' antes e depois para verificar as ACLs)

    
por 15.04.2014 / 12:25
3

se você pegar aqui 2 e não 0 como no exemplo

cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",2,...

você pode substituir todas as permissões apenas pelo novo. Seja cuidadoso com isso, você realmente removerá todas as outras permissões em todos os Subdiretórios!

Normal, você precisará desta opção somente se tiver interrompido a herança em subpastas.

    
por 05.05.2015 / 22:10