Aracılığıyla paylaş

Azure NetApp Files için NFSv4.1 birimlerinde erişim denetim listelerini yapılandırma

  • Makale

Azure NetApp Files, NFSv4.1 birimlerinde erişim denetim listelerini (ACL' ler) destekler. ACL'ler NFSv4.1 aracılığıyla ayrıntılı dosya güvenliği sağlar.

ACL'ler, tek tek kullanıcıların veya grupların izinlerini (okuma, yazma vb.) belirten erişim denetimi varlıkları (ACL'ler) içerir. Kullanıcı rollerini atarken, Active Directory Etki Alanı katılmış bir Linux VM kullanıyorsanız kullanıcı e-posta adresini sağlayın. Aksi takdirde, izinleri ayarlamak için kullanıcı kimlikleri sağlayın.

Azure NetApp Files'daki ACL'ler hakkında daha fazla bilgi edinmek için bkz . NFSv4.x ACL'lerini anlama.

Gereksinimler

  • ACL'ler yalnızca NFS4.1 birimlerinde yapılandırılabilir. Bir birimi NFSv3'ten NFSv4.1'e dönüştürebilirsiniz.

  • İki paketin yüklü olması gerekir:

    1. nfs-utils NFS birimlerini bağlamak için
    2. nfs-acl-tools NFSv4 ACL'lerini görüntülemek ve değiştirmek için. Bunlardan herhangi biri yoksa, bunları yükleyin:
      • Red Hat Enterprise Linux veya SuSE Linux örneğinde:
      sudo yum install -y nfs-utils
sudo yum install -y nfs4-acl-tools
      • Ubuntu veya Debian örneğinde:
      sudo apt-get install nfs-common
sudo apt-get install nfs4-acl-tools

ACL'leri yapılandırma

  1. Active Directory'ye katılmış bir Linux VM için ACL'leri yapılandırmak istiyorsanız, Linux VM'yi Microsoft Entra Etki Alanına Ekleme başlığı altındaki adımları tamamlayın.

  2. Birimi bağlayın.

  3. Bir dizinde veya dosyada var olan ACL'yi görüntülemek için komutunu nfs4_getfacl <path> kullanın.

    Varsayılan NFSv4.1 ACL, 770 POSIX izinlerinin yakın bir gösterimidir.

    • A::OWNER@:rwaDxtTnNcCy - sahibin tam (RWX) erişimi var
    • A:g:GROUP@:rwaDxtTnNcy - grubun tam (RWX) erişimi var
    • A::EVERYONE@:tcy - diğer herkesin erişimi yok

  4. Bir kullanıcının ACE'sini değiştirmek için komutunu nfs4_setfacl kullanın: nfs4_setfacl -a|x A|D::<user|group>:<permissions_alias> <file>

    • İzin eklemek için kullanın -a . İzni kaldırmak için kullanın -x .
    • A erişim oluşturur; D erişimi reddeder.
    • Active Directory'ye katılmış bir kurulumda, kullanıcı için bir e-posta adresi girin. Aksi takdirde sayısal kullanıcı kimliğini girin.
    • İzin diğer adları okuma, yazma, ekleme, yürütme vb. içerir. Aşağıdaki Active Directory'ye katılmış örnekte kullanıcıya regan@contoso.com okuma, yazma ve yürütme erişimi /nfsldap/engineeringverilmiştir:
    nfs4_setfacl -a A::regan@contoso.com:RWX /nfsldap/engineering

Sonraki adımlar