如何使用强制组共享设置优化 SMB 用户访问

创建从 ONTAP 命令行到具有 UNIX 有效安全性的数据的共享时，可指定 SMB 用户创建的所有文件都位于属于相同组的该共享中，也称为强制组，其必须为 Linux 组数据库中的预定义组。使用强制组可更轻松确保属于不同组的 SMB 用户能访问文件。

仅在共享位于 Linux 或混合 Qtree 中时，指定强制组才有意义。无需为 NTFS 卷或 Qtree 中的共享设置强制组，因为对这些共享中的文件访问是由 Windows 权限决定的，而非 Linux GID。

如果已为共享指定强制组，则共享将实现：

• 强制组中访问该共享的 SMB 用户将暂时变更为该强制组的 GID。

  此 GID 将使其能访问此共享中的文件，这些文件通常不可使用其主 GID 或 UID 访问。

• 此共享中由 SMB 用户创建的所有文件将属于同一强制组，不论文件所有者的主 GID 为何。

SMB 用户尝试访问 NFS 创建的文件时，SMB 用户的主 GID 将决定访问权限。

强制组不会影响 NFS 用户对此共享中文件的访问方式。NFS 创建的文件会从文件所有者获得 GID。访问权限的决定取决于尝试访问文件的 NFS 用户的 UID 和主 GID。

使用强制组可更轻松确保属于不同组的 SMB 用户能访问文件。例如，如果要创建共享来存储公司的 web 页面，并向工程和市场部门的用户授予写权限，可创建共享，然后授予名为webgroup1的强制组写权限。由于设立了强制组，所有由 SMB 用户在此共享中创建的文件均归webgroup1组所有。此外，用户尝试访问该共享时，将自动为用户分配webgroup1组的 GID。这样，所有用户都能写入此共享，无需再管理工程和市场部门用户的访问权限。