什么是安全模式及其影响
有四种不同的安全模式:UNIX、NTFS、混合与统一。每种安全模式对数据权限处理方式的影响均不同。您必须了解这些不同的影响,确保所选的安全模式可满足需要。
安全模式无法确定哪些客户端类型可以访问数据,哪些无法访问,理解这一点非常重要。安全模式只能确定 ONTAP 用来控制数据访问的权限类型,以及何种客户端类型可以修改这些权限。
例如,如果卷使用 UNIX 安全模式,由于 ONTAP 的多协议性质,SMB 客户端仍可访问数据(前提是客户端经过正确认证和授权)。但是,ONTAP 使用的 UNIX 权限只能由 UNIX 客户端使用原生工具修改。
| 安全模式 | 客户端可修改权限 | 客户端可以使用的权限 | 生成有效的安全模式 | 可访问文件的客户端 |
|---|---|---|---|---|
| UNIX | NFS | NFSv3 模式位 | UNIX | NFS 和 SMB |
| NFSv4.x ACL | UNIX | |||
| NTFS | SMB | NTFS ACL | NTFS | |
| 混合 | NFS 或 SMB | NFSv3 模式位 | UNIX | |
| NFSv4.x ACL | UNIX | |||
| NTFS ACL | NTFS | |||
| 统一 | NFS 或 SMB | NFSv3 模式位 | UNIX | |
| NFSv4.1 ACL | UNIX | |||
| NTFS ACL | NTFS |
FlexVol 卷支持 UNIX、NTS 和混合安全模式。如果安全模式为混合或统一安全模式,由于用户分别单独地设置安全模式,因此,有效权限取决于最后修改权限的客户端类型。如果最后修改权限的客户端为 NFSv3 客户端,则权限为 UNIX NFSv3 模式位。如果最后修改权限的客户端为 NFSv4 客户端,权限为 NFSv4 ACL。如果最后修改权限的客户端为 SMB 客户端,权限为 Windows NTFS ACL。
从 ONTAP 9.4 开始,使用 vserver security file-directory 命令的 show-effective-permissions 参数,可显示授予指定文件或文件夹路径上的 Windows 或 UNIX 用户的有效权限。此外,可选参数 -share-name 可用于显示有效共享权限。
注
ONTAP 初始设置部分默认文件权限。默认情况下,对 UNIX、混合和统一安全模式卷中所有数据均有效的安全模式为 UNIX,在默认安全模式允许的情况下,在客户端对有效权限类型进行配置之前,有效权限类型为 UNIX 模式位(0755,除非另有规定)。默认情况下,对 NTFS 安全模式卷中所有数据均有效的安全模式为 NTFS,并且该有效安全模式拥有对任何人都具有完全控制权限的 ACL。
提供反馈