Сохранение списков управления доступом к файлам, атрибутами и метками времени с помощью Azure Data Box

Azure Data Box позволяет сохранять списки управления доступом (ACL), метки времени и атрибуты файлов при отправке данных в Azure. В этой статье описываются метаданные, которые можно перенести при копировании данных в Data Box с помощью блока сообщений сервера (SMB), чтобы передать его в файлы Azure.

Переданные метаданные

Списки управления доступом, метки времени и атрибуты файлов — это метаданные, передаваемые при передаче данных из Data Box в файлы Azure. В этой статье списки управления доступом, метки времени и атрибуты файлов называются метаданными коллективно.

Метаданные можно скопировать с помощью средств копирования данных Windows и Linux. Метаданные не сохраняются при передаче данных в хранилище блобов. Метаданные также не передаются при копировании данных по NFS.

В последующих разделах статьи подробно описывается, как метки времени, атрибуты файлов и списки управления доступом передаются при передаче данных из Data Box в файлы Azure.

Временные метки

Передаются следующие метки времени:

• ВремяСоздания
• ВремяПоследнейЗаписи

Следующая метка времени не передается:

• ВремяПоследнегоДоступа

Атрибуты файла

Атрибуты файлов в файлах и каталогах передаются, если не указано иное.

Передаются следующие атрибуты файла:

• FILE_ATTRIBUTE_READONLY (только файл)
• FILE_ATTRIBUTE_HIDDEN (файл скрыт)
• Системный атрибут файла
• FILE_ATTRIBUTE_DIRECTORY (только каталог)
• СВОЙСТВО_ФАЙЛА_АРХИВНЫЙ
• FILE_ATTRIBUTE_TEMPORARY (только для файлов)
• FILE_ATTRIBUTE_NO_SCRUB_DATA (Атрибут файла без очистки данных)

Следующие атрибуты файла не передаются:

• ФАЙЛ_АТРИБУТ_ОФЛАЙН
• ФАЙЛ_Атрибут_Не_Индексируемый_Содержимым

Атрибуты, доступные только для чтения в каталогах, не передаются.

Альтернативные потоки данных и расширенные атрибуты

Альтернативные потоки данных и расширенные атрибуты не поддерживаются в файлах Azure, страничных BLOB-объектах или хранилищем блочных BLOB-объектов, поэтому они не передаются при копировании данных.

списки управления доступом;

В зависимости от используемого метода передачи и использования клиента Windows или Linux некоторые или все списки управления доступом по умолчанию (ACL) для файлов и папок могут передаваться во время копирования данных в Файлы Azure.

Передача ACL включена по умолчанию. Этот параметр может потребоваться отключить в локальном веб-интерфейсе в Data Box. Дополнительные сведения см. в разделе "Использование локального веб-интерфейса для администрирования Data Box и Data Box Heavy".

Примечание.

Файлы со списками управления доступом, содержащие строки условного управления доступом (ACE), не копируются. Это известная проблема. Чтобы обойти эту проблему, скопируйте эти файлы в общую папку Azure вручную, установив общую папку, а затем с помощью средства копирования, поддерживающего копирование списков управления доступом.

Передача списков управления доступом (ACL) по SMB

Во время передачи файлов SMB пересылаются следующие списки управления доступом:

• Дискреционные списки управления доступом (DACLs) и системные списки управления доступом (SACLs) для каталогов и файлов, которые вы копируете в Data Box.
• При использовании клиента Linux передаются только списки управления доступом Windows NT.

Передача списков управления доступом с использованием службы копирования данных

Во время передачи файлов сервиса копирования данных передаются следующие списки управления доступом:

• Дискреционные списки управления доступом (DACLs) и системные списки управления доступом (SACLs) для каталогов и файлов, которые вы копируете в Data Box.

Чтобы скопировать SACLs из файлов, необходимо указать учетные данные для пользователя с SeBackupPrivilege. Пользователи в группе "Администраторы" или "Операторы резервного копирования" по умолчанию будут иметь эту привилегию

Если у вас нет SeBackupPrivilege:

• Вы не сможете скопировать SACLs для заданий службы копирования файлов Azure.
• Вы можете столкнуться с проблемами доступа и получить эту ошибку в журнале ошибок: не удалось прочитать SACLs из общего ресурса из-за нехватки привилегий.

Дополнительные сведения см. в описании SeBackupPrivilege.

Передача списков управления доступом через NFS

Списки управления доступом (и атрибуты метаданных) не передаются при копировании данных по NFS.

Передача списков управления доступом по умолчанию

Даже если средство копирования данных не копирует списки управления доступом, списки управления доступом по умолчанию для каталогов и файлов передаются в файлы Azure при использовании клиента Windows. Списки управления доступом по умолчанию не передаются при использовании клиента Linux.

Передаются следующие стандартные ACL:

• Разрешения учетной записи:

  • Встроенная учетная запись администратора
  • учетная запись System
  • Учетная запись пользователя SMB, используемая для монтирования и копирования данных в Data Box

• Дескрипторы безопасности с этими свойствами: DACL, Owner, Group, SACL

Копирование данных и метаданных

Чтобы передать списки управления доступом, метки времени и атрибуты для данных, используйте следующие процедуры для копирования данных в Data Box.

Средство копирования данных Windows

Чтобы скопировать данные в Data Box с помощью SMB, используйте средство копирования файлов, совместимое с SMB, например robocopy. Следующая пример команды копирует все файлы и каталоги, передавая метаданные вместе с данными.

При использовании /copyall или /dcopy:DAT параметра убедитесь, что необходимые привилегии оператора резервного копирования не отключены. Дополнительные сведения см. в разделе "Использование локального веб-интерфейса для администрирования Data Box и Data Box Heavy".

robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>

где

Вариант	Описание
/copyall	Копирует все атрибуты.
/e	Копирует подкаталоги, включая пустые каталоги.
/dcopy:DAT	Копирует данные, атрибуты и метки времени. Примечание. Параметр /dcopy:DAT должен использоваться для передачи CreationTime в каталоги.
/B	Копирует файлы в режиме резервного копирования.
/r:3	Указывает 3 повторных попытки при неудачных копированиях.
/w:60	Указывает время ожидания в 60 секунд между повторными попытками.
/is	Включает одни и те же файлы.
/nfl	Не регистрирует имена файлов.
/ndl	Не регистрирует имена каталогов.
/np	Не отображает ход выполнения операции копирования.
/MT:32 or 64	Использует многопоточность с 32 или 64 потоками.
/fft	Уменьшает степень детализации метки времени для любой файловой системы.
/log+:<LogFile>	Добавление выходных данных в существующий файл журнала.

Дополнительные сведения об этих robocopy параметрах см. в руководстве. Копирование данных в Azure Data Box с помощью SMB

Примечание.

Если вы используете /copyall для копирования данных, исходные списки управления доступом к каталогам и файлам передаются в файлы Azure. Если у вас есть только доступ на чтение исходных данных и вы не можете изменять исходные данные, у вас будет только доступ на чтение данных в Data Box. Используйте /copyall только в том случае, если планируется скопировать все списки управления доступом к каталогам и файлам вместе с данными.

Использование robocopy для перечисления, копирования, изменения файлов в Data Box

Ниже приведены некоторые распространенные сценарии, используемые при копировании данных с помощью robocopy.

• Копирование только данных в Data Box без списков управления доступом для каталогов и файлов

  /dcopy:DAT Используйте параметр только для копирования данных, атрибутов, меток времени. Списки управления доступом для каталогов и файлов не копируются.

• Копирование данных и списков управления доступом в каталоги и файлы в Data Box

  Используйте /copyall для копирования всех исходных данных, включая все списки управления доступом к каталогам и файлам.

• Вывод списка файловой системы в Data Box с помощью robocopy

  Используйте эту команду для перечисления содержимого каталога:

  robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B

  Обратите внимание, что проводник не позволяет перечислять эти файлы.

• Копирование и удаление папок и файлов в Data Box

  Используйте эту команду для копирования одного файла:

  robocopy <source-dir> <destination-dir> <file-name> /B

  Используйте эту команду для удаления одного файла:

  robocopy <source-dir> <destination-dir> <file-name> /purge /B

  В приведенной выше команде <source-dir> не должен быть файл: <file-name> Затем приведенная выше команда синхронизирует назначение с источником, что приводит к удалению файла из назначения.

  Обратите внимание, что Проводник файлов может не разрешить выполнение описанных выше операций.

Дополнительные сведения см. в разделе "Использование команд robocopy".

Средства копирования данных Linux

Передача метаданных в Linux — это двухэтапный процесс. Во-первых, вы копируете исходные данные с помощью средства, например rsync, который не копирует метаданные. После копирования данных можно скопировать метаданные с помощью такого средства, как smbcacls или cifsacl.

Следующие примеры команд выполняют первый шаг, копируя данные с помощью rsync.

cp -aR /etc /opt/ 
rsync -avP /etc /opt (-a copies a directory)

Дальнейшие действия

• Копирование данных в Azure Data Box с помощью SMB