Hozzáférés-vezérlési listák konfigurálása NFSv4.1-köteteken az Azure NetApp Fileshoz

Az Azure NetApp Files az NFSv4.1 köteteken támogatja a hozzáférés-vezérlési listákat (ACL-eket). Az ACL-ek részletes fájlbiztonságot biztosítanak az NFSv4.1-en keresztül.

Az ACL-ek hozzáférés-vezérlési entitásokat (ACL-eket) tartalmaznak, amelyek meghatározzák az egyes felhasználók vagy csoportok engedélyeit (olvasási, írási stb.). Felhasználói szerepkörök hozzárendelésekor adja meg a felhasználói e-mail-címet, ha egy Active Directory-tartomány csatlakoztatott Linux rendszerű virtuális gépet használ. Ellenkező esetben adjon meg felhasználói azonosítókat az engedélyek beállításához.

Az Azure NetApp Files ACL-jeiről további információt az NFSv4.x ACL-ek ismertetése című témakörben talál.

Requirements

• Az ACL-ek csak NFS4.1-köteteken konfigurálhatók. A köteteket NFSv3-ról NFSv4.1-re konvertálhatja.

• Két csomagnak kell telepítve lennie:

  1. nfs-utils NFS-kötetek csatlakoztatásához
  2. nfs-acl-tools NFSv4 ACL-ek megtekintéséhez és módosításához. Ha nincs ilyen, telepítse őket:
     • Red Hat Enterprise Linux vagy Su Standard kiadás Linux-példányon:

     sudo yum install -y nfs-utils
     sudo yum install -y nfs4-acl-tools
     

     • Ubuntu- vagy Debian-példányon:

     sudo apt-get install nfs-common
     sudo apt-get install nfs4-acl-tools
     

ACL-ek konfigurálása

1. Ha ACL-eket szeretne konfigurálni az Active Directoryhoz csatlakoztatott Linux rendszerű virtuális gépekhez, végezze el a Linux rendszerű virtuális gépek Csatlakoztatása Microsoft Entra-tartományhoz című témakörben leírt lépéseket.

2. Csatlakoztassa a kötetet.

3. A parancs használatával nfs4_getfacl <path> megtekintheti a meglévő ACL-t egy könyvtárban vagy fájlban.

   Az alapértelmezett NFSv4.1 ACL a 770-hez tartozó POSIX-engedélyek szoros ábrázolása.

   • A::OWNER@:rwaDxtTnNcCy - a tulajdonos teljes hozzáféréssel (RWX) rendelkezik
   • A:g:GROUP@:rwaDxtTnNcy - a csoport teljes (RWX) hozzáféréssel rendelkezik
   • A::EVERYONE@:tcy - mindenki másnak nincs hozzáférése

4. Egy felhasználó ACE-jének módosításához használja a nfs4_setfacl következő parancsot: nfs4_setfacl -a|x A|D::<user|group>:<permissions_alias> <file>

   • Engedély hozzáadására használható -a . Engedély eltávolítására használható -x .
   • A hozzáférést hoz létre; D letiltja a hozzáférést.
   • Az Active Directoryhoz csatlakoztatott beállításban adja meg a felhasználó e-mail-címét. Ellenkező esetben adja meg a numerikus felhasználói azonosítót.
   • Az engedély aliasai közé tartozik az olvasás, az írás, a hozzáfűzés, a végrehajtás stb. A következő Active Directoryhoz csatlakoztatott példában a felhasználó regan@contoso.com olvasási, írási és végrehajtási hozzáférést kap a következőhöz /nfsldap/engineering:

   nfs4_setfacl -a A::regan@contoso.com:RWX /nfsldap/engineering
   

További lépések

• NFS-ügyfelek konfigurálása
• Az NFSv4.x ACL-ek ismertetése.