创建 NTFS 安全描述符

创建 NTFS 安全描述符审核策略是配置 NTFS 访问控制列表（ACL）并将其应用于 SVM 内的文件和文件夹的第一步。您可将安全描述符关联到策略任务中的文件或文件夹路径。

关于本任务

可为位于 NTFS 安全模式卷中的文件或文件夹，或为位于混合安全模式卷中的文件或文件夹创建 NTFS 安全描述符。

默认情况下，创建安全描述符时，将会为该安全描述符添加四个酌情访问控制列表（DACL）访问控制条目（ACE）。四个默认 ACE 如下：

对象	访问类型	访问权限	应用权限的位置
BUILTIN\Administrators	允许	完全控制权限	此文件夹、子文件夹、文件
BUILTIN\Users	允许	完全控制权限	此文件夹、子文件夹、文件
CREATOR OWNER	允许	完全控制权限	此文件夹、子文件夹、文件
NT AUTHORITY\SYSTEM	允许	完全控制权限	此文件夹、子文件夹、文件

可使用以下可选参数自定义安全描述符配置：

安全描述符所有者
所有者的主组
原始控制标志

对于存储级访问防护，任何可选参数的值都将被忽略。有关更多信息，请参阅手册页。

如果要使用高级参数，将权限级别设置为高级：set -privilege advanced
创建一个安全描述符：vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_name optional_parameters
示例
vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe

验证安全描述符的配置是否正确：vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name

示例

vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1

                                     Vserver: vs1
                           Security Descriptor Name: sd1
                   Owner of the Security Descriptor: DOMAIN\joe

如果处于高级权限级别，请返回管理员权限级别：set -privilege admin

提供反馈