Azure NetApp Files için NFSv4.1 birimlerinde erişim denetim listelerini yapılandırma
Azure NetApp Files, NFSv4.1 birimlerinde erişim denetim listelerini (ACL' ler) destekler. ACL'ler NFSv4.1 aracılığıyla ayrıntılı dosya güvenliği sağlar.
ACL'ler, tek tek kullanıcıların veya grupların izinlerini (okuma, yazma vb.) belirten erişim denetimi varlıkları (ACL'ler) içerir. Kullanıcı rollerini atarken, Active Directory Etki Alanı katılmış bir Linux VM kullanıyorsanız kullanıcı e-posta adresini sağlayın. Aksi takdirde, izinleri ayarlamak için kullanıcı kimlikleri sağlayın.
Azure NetApp Files'daki ACL'ler hakkında daha fazla bilgi edinmek için bkz . NFSv4.x ACL'lerini anlama.
Gereksinimler
ACL'ler yalnızca NFS4.1 birimlerinde yapılandırılabilir. Bir birimi NFSv3'ten NFSv4.1'e dönüştürebilirsiniz.
İki paketin yüklü olması gerekir:
nfs-utils
NFS birimlerini bağlamak içinnfs-acl-tools
NFSv4 ACL'lerini görüntülemek ve değiştirmek için. Bunlardan herhangi biri yoksa, bunları yükleyin:- Red Hat Enterprise Linux veya SuSE Linux örneğinde:
sudo yum install -y nfs-utils sudo yum install -y nfs4-acl-tools
- Ubuntu veya Debian örneğinde:
sudo apt-get install nfs-common sudo apt-get install nfs4-acl-tools
ACL'leri yapılandırma
Active Directory'ye katılmış bir Linux VM için ACL'leri yapılandırmak istiyorsanız, Linux VM'yi Microsoft Entra Etki Alanına Ekleme başlığı altındaki adımları tamamlayın.
Birimi bağlayın.
Bir dizinde veya dosyada var olan ACL'yi görüntülemek için komutunu
nfs4_getfacl <path>
kullanın.Varsayılan NFSv4.1 ACL, 770 POSIX izinlerinin yakın bir gösterimidir.
A::OWNER@:rwaDxtTnNcCy
- sahibin tam (RWX) erişimi varA:g:GROUP@:rwaDxtTnNcy
- grubun tam (RWX) erişimi varA::EVERYONE@:tcy
- diğer herkesin erişimi yok
Bir kullanıcının ACE'sini değiştirmek için komutunu
nfs4_setfacl
kullanın:nfs4_setfacl -a|x A|D::<user|group>:<permissions_alias> <file>
- İzin eklemek için kullanın
-a
. İzni kaldırmak için kullanın-x
. A
erişim oluşturur;D
erişimi reddeder.- Active Directory'ye katılmış bir kurulumda, kullanıcı için bir e-posta adresi girin. Aksi takdirde sayısal kullanıcı kimliğini girin.
- İzin diğer adları okuma, yazma, ekleme, yürütme vb. içerir. Aşağıdaki Active Directory'ye katılmış örnekte kullanıcıya regan@contoso.com okuma, yazma ve yürütme erişimi
/nfsldap/engineering
verilmiştir:
nfs4_setfacl -a A::regan@contoso.com:RWX /nfsldap/engineering
- İzin eklemek için kullanın