管理如何向 SMB 客户端呈现文件安全性用于 UNIX 安全模式数据

可通过启用或禁用 SMB 客户端的 NTFS ACL 提供方式，以选择如何向 SMB 客户端提供适用于 UNIX 安全模式数据的文件安全性。每个设置都具有一定优势，应了解这些优势，从而为您的业务需求选择最合适的设置。

默认情况下，ONTAP 向 SMB 客户端提供 UNIX 安全模式卷的 Linux 权限作为 NTFS ACL。部分情况下，此方法为理想选择，包括以下情况：

• 希望通过“Windows Properties（Windows 属性）”框中的 Security（安全）选项卡来查看并编辑 Linux 权限时。

  Linux 系统不允许该操作，而无法从 Windows 客户端修改权限时。例如，由于 Linux 系统不允许该操作，因此无法为不属于自己的文件更改所有权时。此限制会防止 SMB 客户端绕过为文件和文件夹设置的 Linux 权限。

• 用户通过使用某些 Windows 应用程序来编辑并保存 Linux 安全模式卷中的文件，例如，Microsoft Office，使用该应用程序时，在进行保存操作时 ONTAP 必须保留 UNIX 权限。

• 您的环境中有部分 Windows 应用程序需要读取其使用的文件的 NTFS ACL。

在某些情况下，可能要禁用 Linux 权限作为 NTFS ACL 的提供方式。如果禁用此功能，则 ONTAP 会将 UNIX 安全模式卷作为 FAT 卷向 SMB 客户端提供。以下为可能将 UNIX 安全模式卷作为 FAT 卷向 SMB 客户端提供的具体原因：

• 仅通过使用 Linux 客户端的装载更改了 Linux 权限。

  UNIX 安全模式卷映射 SMB 客户端上时，安全选项卡不可用。映射的驱动器可能被 FAT 文件系统格式化，其中不具有文件权限。

• 正在通过 SMB 使用应用程序，这些应用程序在访问的文件和文件夹中设置 NTFS ACL，如果数据位于 UNIX 安全模式卷上，可能会出现故障。

  如果 ONTAP 将卷报告为 FAT，该应用程序则不会尝试更改 ACL。