显示 UNIX 安全模式卷上文件安全相关的信息
可以显示 UNIX 安全模式卷上有关文件和目录安全的信息,包括有哪些安全模式以及有效的安全模式、应用了哪些权限以及有关 Linux 所有者和组的信息。使用结果可以验证安全配置或者对文件访问问题进行故障排除。
关于本任务
必须提供存储虚拟机(SVM)名称以及您希望显示的文件或目录安全信息的数据的路径。可以采用摘要形式或详细列表形式显示输出。
UNIX 安全模式卷和 Qtrees 在确定文件访问权限时仅使用 Linux 文件权限,即,模式位或 NFSv4 ACLs。
ACL 输出仅针对具有 NFSv4 安全性的文件和文件夹显示。
对于使用仅应用了模式位权限(无 NFSv4 ACL)的 UNIX 安全性的文件和目录,此字段为空。
在安全描述符为 NFSv4 的情况下,ACL 输出中的所有者和组输出字段都不适用。
它们仅对 NTFS 安全描述符有意义。
由于如果在 SVM 上配置了 CIFS 服务器时 Linux 卷或 Qtree 上支持存储级访问防护安全,所以输出中可能包含有关为 -path 参数中指定的卷或 Qtree 应用的存储级访问防护安全的信息。
显示包含所需级别详细信息的文件和目录安全设置:
| 如果要显示此信息... | 输入以下命令 |
|---|---|
| 以摘要形式 | vserver security file-directory show -vserver vserver_name -path path |
| 带有扩展的详细信息 | vserver security file-directory show -vserver vserver_name -path path -expand-mask true |
示例
以下示例显示了 SVM vs1 中路径 /home 相关的安全信息。
cluster1::> vserver security file-directory show -vserver vs1 -path /home
Vserver: vs1
File Path: /home
File Inode Number: 9590
Security Style: unix
Effective Style: unix
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
UNIX User Id: 0
Unix Group Id: 1
Unix Mode Bits: 700
Unix Mode Bits in Text: rwx------
ACLs: -
以下示例采用扩展掩码形式,显示 SVM vs1 中路径 /home 有关的安全信息。
cluster1::> vserver security file-directory show -vserver vs1 -path /home -expand-mask true
Vserver: vs1
File Path: /home
File Inode Number: 9590
Security Style: unix
Effective Style: unix
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: 0x10
...0 .... .... .... = Offline
.... ..0. .... .... = Sparse
.... .... 0... .... = Normal
.... .... ..0. .... = Archive
.... .... ...1 .... = Directory
.... .... .... .0.. = System
.... .... .... ..0. = Hidden
.... .... .... ...0 = Read Only
UNIX User Id: 0
Unix Group Id: 1
Unix Mode Bits: 700
Unix Mode Bits in Text: rwx------
ACLs: -