在NETAPPCIFS文件夹中强制修改权限的方法-创新互联
最近有个客户遇到一个问题,之前在NETAPP CIFS中有个文件夹只有一个用户有权限可以访问,其他用户包括管理员均没有权限访问,现在当此用户离职后,账号已在AD中删除,此时管理员需要修改此文件夹的权限,要如何操作。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名申请、雅安服务器托管、营销软件、网站建设、桓仁网站维护、网站推广。这里NETAPP官方提供了一个叫secedit的工具,使用这个工具再配合命令行就可以强制修改指定文件夹的权限,方法如下:
1. SSH到NETAPP控制器的命令行界面,输入命令:
fsecurity show /vol/volname
将会返回以下类似的内容:
Netapp-1> fsecurity show /vol/test
[/vol/test - Directory (inum 64)]
Security style: NTFS
Effective style: NTFS
DOS attributes: 0x0030 (---AD---)
Unix security:
uid: 0 (root)
gid: 0
mode: 0777 (rwxrwxrwx)
NTFS security descriptor:
Owner: BUILTIN\Administrators
Group: BUILTIN\Administrators
DACL:
Allow - DEMO\nasuser1 - 0x001f01ff (Full Control) - OI|CI
2. 打开secedit工具
3. 点击ADD,在跳出的界面内输入你要的修改权限的文件夹的路径
4. 点击OK,然后添加你想要的用户/组,和权限
5. 点击OK,确认就行
6. 回到主界面点击'save unicode',然后会在这个工具所在的目录下生成一个untitled文件,把这个文件改名为security.conf,把这个文件放到 \\名称\etc$ 目录下,如果已有这个文件就改名,例如security_test.conf。
7. 在命令行输入以下命令,这里的-C是检查,不正式执行:
Netapp-1> fsecurity apply /etc/security_test.conf -c
Definition validated successfully.
8. 然后去掉-C,正式执行命令运行:
Netapp-1> fsecurity apply /etc/security_test.conf
Added security job 1015.
9. 再运行最初的命令查看权限:
Netapp-1> fsecurity show /vol/test
[/vol/test - Directory (inum 64)]
Security style: NTFS
Effective style: NTFS
DOS attributes: 0x0030 (---AD---)
Unix security:
uid: 0 (root)
gid: 0
mode: 0777 (rwxrwxrwx)
NTFS security descriptor:
Owner: BUILTIN\Administrators
Group: BUILTIN\Administrators
DACL:
Allow - Everyone - 0x001f01ff (Full Control)
Allow - Everyone - 0x10000000 - OI|CI|IO
再到windows里就可以看到权限已经被修改成everyone了
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享标题:在NETAPPCIFS文件夹中强制修改权限的方法-创新互联
文章网址:http://pwwzsj.com/article/ddipjj.html