我有一个带有 CIFS 导出功能的 NetApp 文件管理器。权限已被锁定到无法再访问的程度。我需要对此重置权限 - 我发现我可以通过将 qtree 更改为 Unix 安全模式并再次返回来做到这一点(前提是我准备暂时取消导出共享)。
但是,我认为我应该能够使用该fsecurity命令来执行此操作。只有一个问题 - 手册页示例是指“从配置文件应用 ACL”:
https ://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html
但它没有做的是给我一个“安全定义文件”实际上是什么样子的例子。
有人能给我举个例子吗?将目录结构重置为所有人/完全控制就足以满足我的需要,因为重新应用权限不是问题。
创建一个包含以下内容的 conf 文件:
cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdir",0,"D:P(A;CIOI;0x1f01ff;;;Everyone)"
将它保存在文件管理器的某个地方(手册页中的示例是/etc/security.conf)。
跑:
fsecurity show /vol/vol_name/qtree_name/subdir
fsecurity apply /etc/security.conf
fsecurity show /vol/vol_name/qtree_name/subdir
这将设置Everyone / Full Control:可继承。这是一个巨大的安全漏洞,因此您现在应该立即去将该目录结构上的权限修复为更明智的东西。
您可以使用 NetApp 支持站点上的“secedit”实用程序来创建更详细的 ACL。但是这个做了我需要的。