显示有关动态访问权限控制安全的信息
可显示 NTFS 卷以及混合安全模式卷上具有 NTFS 有效安全性的数据的动态访问控制(DAC)安全性信息。其中包含条件 ACE、资源 ACE 和中心访问策略 ACE 的相关信息。使用结果可以验证安全配置或者对文件访问问题进行故障排除。
关于本任务
必须提供存储虚拟机(SVM)名称,以及要显示其文件或文件夹安全信息的数据路径。您可以采用摘要形式或详细列表形式显示信息。
显示包含所需级别详细信息的文件和目录安全设置:
| 如果要显示此信息... | 输入以下命令 |
|---|---|
| 以摘要形式 | vserver security file-directory show -vserver vserver_name -path path |
| 带有扩展的详细信息 | vserver security file-directory show -vserver vserver_name -path path -expand-mask true |
| 显示输出的位置,包含组和用户 SID | vserver security file-directory show -vserver vserver_name -path path -lookup-names false |
| 有关文件和目录的安全信息,其中包括十六进制位掩码转换为文本格式 | vserver security file-directory show -vserver vserver_name -path path -textual-mask true |
示例
以下示例显示了有关 SVM vs1 中关于路径 /vol1 的动态访问控制安全信息:
cluster1::> vserver security file-directory show -vserver vs1 -path /vol1
Vserver: vs1
File Path: /vol1
File Inode Number: 112
Security Style: mixed
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attribute: -
UNIX User Id: 0
Unix Group Id: 1
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0xbf14
Owner:CIFS1\Administrator
Group:CIFS1\Domain Admins
SACL - ACEs
ALL-Everyone-0xf01ff-OI|CI|SA|FA
RESOURCE ATTRIBUTE-Everyone-0x0
("Department_MS",TS,0x10020,"Finance")
POLICY ID-All resources - No Write-0x0-OI|CI
DACL - ACEs
ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI
ALLOW-Everyone-0x1f01ff-OI|CI
ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI
((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device .department==@Resource.Department_MS)
提供反馈