跳到主要内容

配置并验证 CIFS 和 NFS 客户端访问权限

当您准备就绪后,可通过设置 UNIX 或 NTFS 文件权限、修改共享 ACL 并添加导出规则来配置客户端访问权限。然后应测试受影响的用户或组是否可以访问该卷。

  1. 确定哪些客户端以及用户或组将有权访问共享。
  2. 使用与卷的安全模式对应的方法设置文件权限:
    如果卷的安全模式是...请执行此操作...
    NTFS

    1. 以管理员身份登录 Windows 客户端,该管理员拥有管理 NTFS 的充足权限。

    2. 在 Windows 资源管理器中,右键单击驱动器,然后选择“属性”

    3. 选择“安全性”选项卡,然后根据需要调整组和用户的安全设置。

    UNIX在 UNIX 管理主机上,使用根用户设置 UNIX 所有权和卷的权限。
  3. 存储管理软件 中修改共享 ACL,使 Windows 用户或组可以访问共享。
    1. 导航到“共享”窗口。
    2. 选择共享并单击“编辑”
    3. 选择“权限”选项卡,向用户或组授予共享访问权限。
  4. 存储管理软件 中,在导出策略中添加规则,允许 NFS 客户端访问共享。
    1. 选择存储虚拟机(SVM),然后单击“SVM 设置”
    2. “策略”窗格中,单击“导出策略”
    3. 选择应用于卷的导出策略。
    4. “导出规则”选项卡上,单击“添加”,并指定一组客户端。
    5. “规则索引”选择 2,这样此规则可以在允许访问管理主机的规则之后执行。
    6. 选择 CIFSNFSv3
    7. 指定所需的访问详细信息,并单击“确定”

    示例

    您可键入子网 10.1.1.0/24 作为“指定的客户端”,并选中除“允许超级用户访问”之外的所有访问权限复选框,这样可向客户端提供读/写访问完全权限。
    上文对此屏幕快照进行了介绍。
  5. 在 Windows 客户端上,以可以访问共享和文件的用户身份登录,并验证是否可以访问共享并创建文件。
  6. 在 UNIX 客户端上,以可以访问卷的用户身份登录,并验证是否可以装载卷并创建文件。