Descripción de los permisos de archivo NAS en Azure NetApp Files

Artículo
11/19/2023

Para controlar el acceso a archivos y carpetas específicos de un sistema de archivos, se pueden aplicar permisos. Los permisos de archivo y carpeta son más granulares que los permisos de recurso compartido. En la tabla siguiente se muestran las diferencias en los atributos de permiso que pueden aplicarse los permisos de archivo y recurso compartido.

Permiso de recurso compartido de SMB	Permisos de reglas de directiva de exportación de NFS	Atributos de permiso de archivo SMB	Atributos de permiso de archivo NFS
Leer Cambio Control total	Leer Escritura Root	Control total Recorrer carpeta/ejecutar Leer carpetas de datos y listas Leer atributos Leer atributos ampliados Escritura de datos o creación de archivos Anexar datos o crear carpetas Escribir atributos Escribir atributos ampliados Eliminar subcarpetas o archivos Eliminar Permisos de lectura Cambiar permisos Toma de posesión	NFSv3 Leer Escritura Ejecutar NFSv4.1 Leer archivos y carpetas de datos o listas Escritura de datos/creación de archivos y carpetas Anexar datos o crear subdirectorios Ejecutar archivos o atravesar directorios Eliminación de directorios y archivos Eliminar subdirectorios (solo directorios) Atributos de lectura (GETATTR) Atributos de escritura (SETATTR/chmod) Leer atributos con nombre Escribir atributos con nombre Leer ACL Escritura de ACL Propietario de escritura (chown) Sincronizar E/S

Permiso de recurso compartido de SMB

Permisos de reglas de directiva de exportación de NFS

Atributos de permiso de archivo SMB

Atributos de permiso de archivo NFS

Leer
Cambio
Control total

Leer
Escritura
Root

Control total
Recorrer carpeta/ejecutar
Leer carpetas de datos y listas
Leer atributos
Leer atributos ampliados
Escritura de datos o creación de archivos
Anexar datos o crear carpetas
Escribir atributos
Escribir atributos ampliados
Eliminar subcarpetas o archivos
Eliminar
Permisos de lectura
Cambiar permisos
Toma de posesión

NFSv3

Leer
Escritura
Ejecutar

NFSv4.1

Leer archivos y carpetas de datos o listas
Escritura de datos/creación de archivos y carpetas
Anexar datos o crear subdirectorios
Ejecutar archivos o atravesar directorios
Eliminación de directorios y archivos
Eliminar subdirectorios (solo directorios)
Atributos de lectura (GETATTR)
Atributos de escritura (SETATTR/chmod)
Leer atributos con nombre
Escribir atributos con nombre
Leer ACL
Escritura de ACL
Propietario de escritura (chown)
Sincronizar E/S

Los permisos de archivo y carpeta pueden sobresule los permisos de recurso compartido, ya que los permisos más restrictivos contrarrestaban permisos menos restrictivos.

Herencia de permisos

Las carpetas se pueden asignar marcas de herencia, lo que significa que los permisos de carpeta principal se propagan a objetos secundarios. Esto puede ayudar a simplificar la administración de permisos en entornos de recuento de archivos altos. La herencia se puede deshabilitar en archivos o carpetas específicos según sea necesario.

En los recursos compartidos SMB de Windows, la herencia se controla en la vista de permisos avanzado.

Para NFSv3, la herencia de permisos no funciona a través de ACL, sino que se puede imitar mediante umask y marcas setgid.
Con NFSv4.1, la herencia de permisos se puede controlar mediante marcas de herencia en ACL.

Compartir vía

Descripción de los permisos de archivo NAS en Azure NetApp Files

Herencia de permisos

Pasos siguientes

Comentarios

Comentarios

Recursos adicionales