Fájl ACL-ek, attribútumok és időbélyegek megőrzése az Azure Data Box használatával

  • Cikk

Az Azure Data Box segítségével megőrizheti a hozzáférés-vezérlési listákat (ACL-eket), az időbélyegeket és a fájlattribútumokat, amikor adatokat küld az Azure-ba. Ez a cikk azokat a metaadatokat ismerteti, amelyeket átvihet, amikor adatokat másol a Data Boxba a Kiszolgálói üzenetblokk (SMB) használatával az Azure Filesba való feltöltéshez.

Átvitt metaadatok

Az ACL-ek, az időbélyegek és a fájlattribútumok azok a metaadatok, amelyek a Data Boxból származó adatok Azure Filesba való feltöltésekor kerülnek átvitelre. Ebben a cikkben az ACL-eket, az időbélyegeket és a fájlattribútumokat metaadatoknak nevezzük.

A metaadatok másolhatók Windows és Linux rendszerű adatmásoló eszközökkel. A metaadatok nem maradnak meg az adatok blobtárolóba való átvitelekor. A metaadatok az adatok NFS-en keresztüli másolásakor sem lesznek átadva.

A cikk következő szakaszai részletesen ismertetik, hogyan történik az időbélyegek, a fájlattribútumok és az ACL-ek átvitele a Data Boxból az Azure Filesba való feltöltéskor.

Időbélyegek

A következő időbélyegek lesznek átadva:

  • Létrehozási idő
  • LastWriteTime

A következő időbélyeg nem lesz átadva:

  • LastAccessTime

Fájlattribútumok

A fájlattribútumok mind a fájlokon, mind a könyvtárakon át lesznek helyezve, kivéve, ha másként fel vannak jegyezve.

A rendszer a következő fájlattribútumokat továbbítja:

  • FILE_ATTRIBUTE_READONLY (csak fájl)
  • FILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_DIRECTORY (csak könyvtár)
  • FILE_ATTRIBUTE_ARCHIVE
  • FILE_ATTRIBUTE_TEMPORARY (csak fájl)
  • FILE_ATTRIBUTE_NO_SCRUB_DATA

A következő fájlattribútumok nem lesznek átadva:

  • FILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_NOT_CONTENT_INDEXED

A címtárak írásvédett attribútumai nem lesznek átadva.

Alternatív adatfolyamok és kiterjesztett attribútumok

A másodlagos adatfolyamok és a kiterjesztett attribútumok nem támogatottak az Azure Filesban, a lapblobban vagy a blokkblobtárolóban, így az adatok másolása során nem kerülnek átvitelre.

ACL-ek

A használt átviteli módszertől és attól függően, hogy Windows- vagy Linux-ügyfelet használ-e, a fájlok és mappák néhány vagy minden diszkrecionális és alapértelmezett hozzáférés-vezérlési listája (ACL) átvihető az adatmásolás során az Azure Filesba.

Az ACL-ek átvitele alapértelmezés szerint engedélyezve van. Érdemes lehet letiltani ezt a beállítást a Data Box helyi webes felhasználói felületén. További információ: A Data Box és a Data Box Heavy felügyelete a helyi webes felhasználói felületen.

Megjegyzés:

A rendszer nem másolja ki a feltételes hozzáférés-vezérlési bejegyzési (ACE) sztringeket tartalmazó ACL-eket. This is a known issue. Ennek megkerüléséhez másolja ezeket a fájlokat manuálisan az Azure Files-megosztásba a megosztás csatlakoztatásával, majd az ACL-ek másolását támogató másolási eszközzel.

ACL-átvitel SMB-en keresztül

SMB-fájlátvitel során a következő ACL-ek lesznek átadva:

  • A Data Boxba másolt könyvtárakhoz és fájlokhoz választható ACL-ek (DACL-ek) és rendszer-ACL-ek (SACL-ek).
  • Linux-ügyfél használata esetén a rendszer csak Windows NT ACL-eket továbbít.

ACL-ek átvitele adatmásolási szolgáltatáson keresztül

Az adatmásolási szolgáltatás fájlátvitele során a rendszer a következő ACL-eket továbbítja:

  • A Data Boxba másolt könyvtárakhoz és fájlokhoz választható ACL-ek (DACL-ek) és rendszer-ACL-ek (SACL-ek).

A fájlból a SACL-ek másolásához meg kell adnia egy felhasználó hitelesítő adatait a SeBackupPrivilege használatával. A Rendszergazda istratorok vagy biztonsági mentési operátorok csoportban lévő felhasználók alapértelmezés szerint rendelkeznek ezzel a jogosultsággal

Ha nem rendelkezik SeBackupPrivilege-sel:

  • Az Azure Files másolási szolgáltatási feladataihoz nem másolhatja a SACL-eket.
  • Hozzáférési problémákat tapasztalhat, és ezt a hibaüzenetet kapja a hibanaplóban: A nem megfelelő jogosultságok miatt nem olvashatók be a MEGOSZTÁSI LISTÁK a megosztásból.

További információ: SeBackupPrivilege.

ACL-átvitel NFS-en keresztül

Az ACL-ek (és metaadat-attribútumok) nem lesznek átadva, amikor adatokat másol az NFS-en keresztül.

Alapértelmezett ACL-átvitel

Még akkor is, ha az adatmásoló eszköz nem másolja az ACL-eket, a címtárak és fájlok alapértelmezett ACL-jeit a rendszer átviszi az Azure Filesba Windows-ügyfél használata esetén. Az alapértelmezett ACL-ek nem lesznek átadva Linux-ügyfél használatakor.

A rendszer a következő alapértelmezett ACL-eket továbbítja:

  • Fiókengedélyek:

    • Beépített Rendszergazda istrator-fiók
    • SYSTEM-fiók
    • SMB-megosztási felhasználói fiók adatok csatlakoztatásához és másolásához a Data Boxban

  • Biztonsági leírók a következő tulajdonságokkal: DACL, Tulajdonos, Csoport, SACL

Adatok és metaadatok másolása

Az adatok ACL-jeinek, időbélyegeinek és attribútumainak átviteléhez az alábbi eljárásokkal másolja az adatokat a Data Boxba.

Windows-adatmásoló eszköz

Ha SMB-en keresztül szeretne adatokat másolni a Data Boxba, használjon SMB-kompatibilis fájlmásoló eszközt, például robocopy. Az alábbi mintaparancs az összes fájlt és könyvtárat átmásolja, és metaadatokat továbbít az adatokkal együtt.

A vagy /dcopy:DAT a /copyall beállítás használatakor győződjön meg arról, hogy a szükséges biztonsági mentési operátori jogosultságok nincsenek letiltva. További információ: A Data Box és a Data Box Heavy felügyelete a helyi webes felhasználói felületen.

robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>

ebben:

Beállítás Leírás
/copyall Másolja az összes attribútumot.
/e Alkönyvtárakat másol, beleértve az üres könyvtárakat is.
/dcopy:DAT Adatokat, attribútumokat és időbélyegeket másol. Megjegyzés: A /dcopy:DAT beállítást kell használni a címtárak átviteléhez CreationTime .
/B A fájlokat biztonsági mentési módban másolja.
/r:3 3 újrapróbálkozás megadása sikertelen másolatokon.
/w:60 Az újrapróbálkozások közötti 60 másodperces várakozási időt adja meg.
/is A fájlok nevét tartalmazza.
/nfl Nem naplózza a fájlneveket.
/ndl Nem naplózza a címtárneveket.
/np Nem jeleníti meg a másolási művelet előrehaladását.
/MT:32 or 64 Többszálas, 32 vagy 64 szálból áll.
/fft Csökkenti az időbélyeg részletességét bármely fájlrendszer esetében.
/log+:<LogFile> Hozzáfűzi a kimenetet a meglévő naplófájlhoz.

További információ ezekről robocopy a paraméterekről : Oktatóanyag: Adatok másolása az Azure Data Boxba SMB-n keresztül

Megjegyzés:

Ha az adatok másolására használja /copyall , a címtárak és fájlok forrás ACL-jeit a rendszer átviszi az Azure Filesba. Ha csak olvasási hozzáféréssel rendelkezik a forrásadatokhoz, és nem tudta módosítani a forrásadatokat, akkor csak a Data Boxban lévő adatokhoz lesz olvasási hozzáférése. Csak akkor használja /copyall , ha a címtárak és fájlok összes ACL-jét az adatokkal együtt szeretné másolni.

Fájlok listázása, másolása, módosítása a Data Boxban a robocopy használatával

Íme néhány gyakori forgatókönyv, amelyet az adatok robocopymásolása során használ.

  • Csak az adatok másolása a Data Boxba, a címtárak és fájlok ACL-jének nélküle

    Ezzel a /dcopy:DAT beállítással csak adatokat, attribútumokat, időbélyegeket másolhat. A címtárakon és fájlokon lévő ACL-ek nem lesznek másolva.

  • Könyvtárak és fájlok adatainak és ACL-einek másolása a Data Boxba

    Az összes forrásadat másolására használható /copyall , beleértve a címtárak és fájlok összes ACL-jét.

  • A Data Box fájlrendszerének listázása a robocopy használatával

    Ezzel a paranccsal listázhatja a címtár tartalmát:

    robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B

    Vegye figyelembe, hogy a Fájlkezelő nem teszi lehetővé a fájlok listázását.

  • Mappák és fájlok másolása vagy törlése a Data Boxban

    Ezzel a paranccsal másolhat egyetlen fájlt:

    robocopy <source-dir> <destination-dir> <file-name> /B

    Ezzel a paranccsal törölhet egyetlen fájlt:

    robocopy <source-dir> <destination-dir> <file-name> /purge /B

    A fenti parancsban a <source-dir> következő fájl nem lehet: <file-name>. Ezután a fenti parancs szinkronizálja a célhelyet a forrással, ami a fájl eltávolítását eredményezi a célhelyről.

    Vegye figyelembe, hogy előfordulhat, hogy a Fájlkezelő nem teszi lehetővé a fenti műveletek végrehajtását.

További információ: Robocopy-parancsok használata.

Linuxos adatmásolási eszközök

A metaadatok linuxos átvitele kétlépéses folyamat. Először a forrásadatokat egy olyan eszközzel másolhatja, amely rsyncnem másolja a metaadatokat. Az adatok másolása után a metaadatokat egy olyan eszközzel másolhatja, mint a smbcacls vagy cifsacla .

Az alábbi mintaparancsok hajtják végre az első lépést az adatok másolásával rsync.

cp -aR /etc /opt/ 
rsync -avP /etc /opt (-a copies a directory)

Következő lépések