使用 CLI 显示 FlexVol 卷上 NTFS 审核策略的信息
可以显示 FlexVol 卷上有关 NTFS 审核策略的信息,包括有哪些安全模式以及有效的安全模式、应用了哪些权限以及有关系统访问控制列表的信息。可以使用结果验证安全配置或者对审核问题进行故障排除。
关于本任务
必须提供存储虚拟机(SVM) 的名称,以及要显示审核信息的文件或文件夹的路径。可以采用摘要形式或详细列表形式显示输出。
NTFS 安全模式的卷和 Qtree 的审核策略仅使用 NTFS 系统访问控制列表(SACL)。
在混合安全模式的卷中,具有 NTFS 有效安全性的文件和文件夹可应用 NTFS 审核策略。
混合安全模式的卷和 Qtree 可以包含一些使用 UNIX 文件权限(模式位或 NFSv4 ACL)的文件和目录,以及一些使用 NTFS 文件权限的文件和目录。
混合安全模式卷的顶层可以具有 UNIX 或 NTFS 有效安全性,可能包含 NTFS SACL,也可能不包含。
由于可以在混合安全模式卷或 Qtree 上配置存储级访问防护安全性(即使卷根或 Qtree 的有效安全模式是 UNIX),配置了存储级访问防护的卷或 Qtree 路径的输出可能会同时显示常规文件和文件夹 NFSv4 SACL 和存储级访问防护 NTFS SACL。
如果在命令中输入的路径指向具有 NTFS 有效安全性的数据,也为指定文件或目录路径配置了动态访问控制,还会显示动态访问控制 ACE 的相关信息。
在显示具有 NTFS 有效安全性的文件和文件夹安全信息时,与 UNIX 相关的输出字段包含仅供显示的 UNIX 文件权限信息。
NTFS 安全模式文件和文件夹在确定文件访问权限时,仅使用 NTFS 文件权限与 Windows 用户和组。
具有 NTFS 或 NFSv4 安全性的文件和文件夹才会显示 ACL 输出。
对于使用仅应用了模式位权限(无 NFSv4 ACL)的 UNIX 安全性的文件和文件夹,此字段为空。
ACL 输出中的所有者和组输出字段只适用于 NTFS 安全描述符。
| 如果要显示信息... | 输入以下命令 |
|---|---|
| 以摘要形式 | vserver security file-directory show -vserver vserver_name -path path |
| 作为详细列表 | vserver security file-directory show -vserver vserver_name -path path -expand-mask true |
示例
以下示例显示 SVM vs1 中路径 /corp 的审核策略信息。该路径具有 NTFS 有效安全性。NTFS 安全描述符包含 SUCCESS 和 SUCCESS/FAIL SACL 条目。
cluster::> vserver security file-directory show -vserver vs1 -path /corp
Vserver: vs1
File Path: /corp
File Inode Number: 357
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
Unix User Id: 0
Unix Group Id: 0
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0x8014
Owner:DOMAIN\Administrator
Group:BUILTIN\Administrators
SACL - ACEs
ALL-DOMAIN\Administrator-0x100081-OI|CI|SA|FA
SUCCESSFUL-DOMAIN\user1-0x100116-OI|CI|SA
DACL - ACEs
ALLOW-BUILTIN\Administrators-0x1f01ff-OI|CI
ALLOW-BUILTIN\Users-0x1f01ff-OI|CI
ALLOW-CREATOR OWNER-0x1f01ff-OI|CI
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI
以下示例显示 SVM vs1 中路径 /datavol1 的审核策略信息。该路径中包含常规文件和文件夹 SACL 和存储级访问防护 SACL。
cluster::> vserver security file-directory show -vserver vs1 -path /datavol1
Vserver: vs1
File Path: /datavol1
File Inode Number: 77
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
Unix User Id: 0
Unix Group Id: 0
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0xaa14
Owner:BUILTIN\Administrators
Group:BUILTIN\Administrators
SACL - ACEs
AUDIT-EXAMPLE\marketing-0xf01ff-OI|CI|FA
DACL - ACEs
ALLOW-EXAMPLE\Domain Admins-0x1f01ff-OI|CI
ALLOW-EXAMPLE\marketing-0x1200a9-OI|CI
Storage-Level Access Guard security
SACL (Applies to Directories):
AUDIT-EXAMPLE\Domain Users-0x120089-FA
AUDIT-EXAMPLE\engineering-0x1f01ff-SA
DACL (Applies to Directories):
ALLOW-EXAMPLE\Domain Users-0x120089
ALLOW-EXAMPLE\engineering-0x1f01ff
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
SACL (Applies to Files):
AUDIT-EXAMPLE\Domain Users-0x120089-FA
AUDIT-EXAMPLE\engineering-0x1f01ff-SA
DACL (Applies to Files):
ALLOW-EXAMPLE\Domain Users-0x120089
ALLOW-EXAMPLE\engineering-0x1f01ff
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff