Общие сведения о разрешениях файлов NAS в Azure NetApp Files

Статья
11/19/2023

Чтобы управлять доступом к определенным файлам и папкам в файловой системе, можно применить разрешения. Разрешения файлов и папок более детализированные, чем разрешения общего доступа. В следующей таблице показаны различия в атрибутах разрешений, которые могут применяться разрешения файлов и общих ресурсов.

S МБ разрешение общего доступа	Разрешения правила политики экспорта NFS	Атрибуты разрешений файла S МБ	Атрибуты разрешений файла NFS
Читать Изменение Полный контроль	Читать Запись Корневой	Полный контроль Обход папки и выполнения Чтение папок данных и списка – чтение атрибутов; – чтение дополнительных атрибутов; Запись данных и создание файлов Добавление данных и создание папок – запись атрибутов; – запись дополнительных атрибутов; Удаление вложенных папок и файлов DELETE Разрешения на чтение Изменение разрешений Назначение владельца	NFS версии 3 Читать Запись Выполнение NFSv4.1 Чтение файлов и папок с данными и списками Запись данных и создание файлов и папок Добавление данных и создание подкаталогов Выполнение файлов и каталогов обхода Удаление файлов / каталогов Удаление подкаталогов (только каталогов) Чтение атрибутов (GETATTR) Атрибуты записи (SETATTR/chmod) Чтение именованных атрибутов Запись именованных атрибутов Чтение списков управления доступом Запись списков управления доступом Владелец записи (chown) Синхронизация ввода-вывода

S МБ разрешение общего доступа

Разрешения правила политики экспорта NFS

Атрибуты разрешений файла S МБ

Атрибуты разрешений файла NFS

Читать
Изменение
Полный контроль

Читать
Запись
Корневой

Полный контроль
Обход папки и выполнения
Чтение папок данных и списка
– чтение атрибутов;
– чтение дополнительных атрибутов;
Запись данных и создание файлов
Добавление данных и создание папок
– запись атрибутов;
– запись дополнительных атрибутов;
Удаление вложенных папок и файлов
DELETE
Разрешения на чтение
Изменение разрешений
Назначение владельца

NFS версии 3

Читать
Запись
Выполнение

NFSv4.1

Чтение файлов и папок с данными и списками
Запись данных и создание файлов и папок
Добавление данных и создание подкаталогов
Выполнение файлов и каталогов обхода
Удаление файлов / каталогов
Удаление подкаталогов (только каталогов)
Чтение атрибутов (GETATTR)
Атрибуты записи (SETATTR/chmod)
Чтение именованных атрибутов
Запись именованных атрибутов
Чтение списков управления доступом
Запись списков управления доступом
Владелец записи (chown)
Синхронизация ввода-вывода

Разрешения на доступ к файлам и папкам могут переуправить разрешения общего ресурса, так как самые строгие разрешения не являются строгими.

Наследование разрешений

Папки можно назначить флаги наследования, что означает, что разрешения родительской папки распространяются на дочерние объекты. Это может помочь упростить управление разрешениями в средах с высоким числом файлов. При необходимости наследование может быть отключено для определенных файлов или папок.

В общих папках Windows S МБ наследование контролируется в расширенном представлении разрешений.

Для NFSv3 наследование разрешений не работает через ACL, но вместо этого можно имитировать с помощью umask и setgid flags.
С помощью NFSv4.1 наследование разрешений можно обрабатывать с помощью флагов наследования в списках управления доступом.

Поделиться через

Общие сведения о разрешениях файлов NAS в Azure NetApp Files

Наследование разрешений

Следующие шаги

Обратная связь

Обратная связь

Дополнительные ресурсы