JavaScript is required to for searching.
  »  ...Oracle ZFS Storage Appliance, Release ...  »  Guía de administración de ...  »  Recursos compartidos, proyectos y esquemas  »  Shares (Recursos compartidos) > Shares ...  »  ACL del directorio raíz
Omitir Vínculos de navegación
Salir de la Vista de impresión
Guía de administración de Oracle® ZFS Storage Appliance
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Uso de esta documentación

Capítulo 1 Descripción general de Oracle ZFS Storage Appliance

Capítulo 2 Estado

Capítulo 3 Configuración inicial

Capítulo 4 Configuración de red

Capítulo 5 Configuración del almacenamiento

Capítulo 6 Configuración de red de área de almacenamiento

Capítulo 7 Configuración de usuario

Capítulo 8 Configuración de preferencias de dispositivos ZFSSA

Capítulo 9 Configuración de alertas

Capítulo 10 Configuración de cluster

Capítulo 11 Servicios del dispositivo ZFSSA

Capítulo 12 Recursos compartidos, proyectos y esquemas

Comprensión de recursos compartidos

Agrupaciones de almacenamiento

Uso de recursos compartidos

Propiedades de recursos compartidos

Instantáneas de recursos compartidos

Clones de recursos compartidos

Gestión de espacio de recursos compartidos

Terminología de espacio de recursos compartidos

Descripción de instantáneas

Configuración del sistema de archivos y los proyectos

Cuotas de datos

Reservas de datos

Gestión de espacio para replicación de LUN

Configuración de usuarios y grupos

Visualización del uso actual

Visualización del uso actual en la BUI

Visualización del uso actual en la CLI

Configuración de cuotas de usuarios o grupos

Configuración de cuotas de usuarios o grupos con la BUI

Configuración de cuotas de usuarios o grupos con la CLI

Gestión de Identidad

Espacio de nombres del sistema de archivos

Puntos de montaje anidados del espacio de nombres

Acceso del protocolo de espacio de nombres a los puntos de montaje

Espacio de nombres en NFSv2 y NFSv3

Espacio de nombres en NFSv4

Espacio de nombres en SMB

Espacio de nombres en FTP, FTPS y SFTP

Espacio de nombres en HTTP y HTTPS

Shares (Recursos compartidos) > Shares (Recursos compartidos)

Working with Shares (Trabajo con recursos compartidos) > Shares (Recursos compartidos) en la BUI

Lista de recursos compartidos

Edición de un recurso compartido

Estadísticas de uso

Propiedades estáticas

Panel de proyecto de recursos compartidos

Creación de un recurso compartido

Working with Shares (Trabajo con recursos compartidos) > Shares (Recursos compartidos) en la CLI

Navegación

Operaciones de recursos compartidos

Propiedades de la CLI para Shares (Recursos compartidos) > Shares (Recursos compartidos)

Página Shares (Recursos compartidos) > Shares (Recursos compartidos) > General de la BUI

Uso del espacio

Tamaño del volumen

Aprovisionamiento fino

Punto de montaje

Sólo lectura

Actualización de hora de acceso en el momento de la lectura

Bloqueo no bloqueante obligatorio

Anulación de duplicación de datos

Compresión de datos

Total de control

Uso del dispositivo de caché

Desviación de escritura síncrona

Tamaño de registro de la base de datos

Replicación adicional

Análisis de virus

Prevención de destrucción

Restricción de cambio de propiedad

Propiedades personalizadas

Página Shares (Recursos compartidos) > Shares (Recursos compartidos) > Protocols (Protocolos) de la BUI

Protocolos de recursos compartidos

Protocolos de recursos compartidos: NFS

Protocolos de recursos compartidos: CLI

Modos de seguridad

Codificaciones de juegos de caracteres

Recursos compartidos: SMB

Recursos compartidos: iSCSI

Recursos compartidos: HTTP

Recursos compartidos: FTP

Recursos compartidos: SFTP

Shares (Recursos compartidos) > Shares (Recursos compartidos) > Access (Acceso)

Control de acceso

Recursos compartidos: acceso al directorio raíz

Recursos compartidos: usuario

Recursos compartidos: grupo

Recursos compartidos: permisos

Recursos compartidos: comportamiento de la ACL

Comportamiento de la ACL en cambio de modo

Comportamiento de valores heredados de ACL

ACL del directorio raíz

Recursos compartidos: instantáneas

Propiedades de instantánea de recursos compartidos

.zfs/snapshot visible

Etiqueta de instantáneas programada

Visualización de instantáneas con la BUI

Instantáneas manuales con la BUI

Creación de una instantánea de nivel de proyecto

Creación de una instantánea de nivel de recurso compartido/LUN

Cambio de nombre de una instantánea (BUI)

Destrucción de una instantánea (BUI)

Reversión de una instantánea (BUI)

Clonación de una instantánea (BUI)

Instantáneas programadas con la BUI

Instantáneas manuales con la CLI

Visualización de instantáneas (CLI)

Toma de instantáneas manuales (CLI)

Cambio de nombre de una instantánea (CLI)

Destrucción de una instantánea (CLI)

Reversión de una instantánea (CLI)

Clonación de una instantánea (CLI)

Visualización de clones dependientes con la CLI

Instantáneas programadas con la CLI

Configuración de la etiqueta de instantáneas programadas con la CLI

Proyectos

Trabajo con proyectos en la BUI

Campos del proyecto

Edición de un proyecto

Estadísticas de uso

Propiedades estáticas

Creación de proyectos

Trabajo con proyectos en la CLI

Navegación

Operaciones de los proyectos

Selección de una agrupación en un cluster

Propiedades del proyecto

General de proyecto

Propiedades generales de proyectos

Uso de espacio de proyectos

Cuota de proyectos

Reserva de proyectos

Propiedades heredadas de proyectos

Propiedades personalizadas de proyectos

Valores predeterminados para la creación sistemas de archivos

Valores predeterminados para la creación de LUN

Protocolos del proyecto

Acceso del proyecto

Instantáneas de proyecto

Propiedades de instantáneas de proyecto

.zfs/snapshot visible

Etiqueta de instantáneas programada

Esquemas

Propiedades personalizadas de uso compartido

Trabajo con esquemas en la BUI

Configuración de esquemas con la BUI

Trabajo con esquemas en la CLI

Configuración de esquemas con la CLI

Capítulo 13 Replicación

Capítulo 14 Migración shadow

Capítulo 15 Secuencias de comandos de la CLI

Capítulo 16 Flujos de trabajo de mantenimiento

Capítulo 17 Integración

Índice

ACL del directorio raíz

El acceso específico en archivos y directorios se gestiona mediante una lista de control de acceso (ACL, Access Control List). Una ACL describe los permisos otorgados, si existen, a grupos o usuarios específicos. El dispositivo ZFSSA admite ACL de estilo NFSv4, a las que también se puede acceder mediante SMB. No se admiten ACL de borrador POSIX (utilizadas por NFSv3). Se pueden representar algunas ACL triviales mediante NFSv3, pero si se realizan cambios complicados en la ACL, se puede producir un comportamiento indefinido cuando se accede mediante NFSv3.

Al igual que el acceso al directorio raíz, esta propiedad sólo afecta el directorio raíz del sistema de archivos. Las ACL se pueden controlar mediante la gestión de protocolos en banda, pero la BUI ofrece una manera de configurar la ACL sólo para el directorio raíz del sistema de archivos. No hay manera de configurar la ACL del directorio raíz mediante la CLI. Puede utilizar herramientas de gestión en banda si la BUI no es una opción. El cambio de esta ACL no afecta los directorios y archivos existentes en el sistema de archivos. Según el comportamiento de herencia de la ACL, estas configuraciones pueden o no ser heredadas por los directorios y archivos recientemente creados. Sin embargo, cuando se utiliza SMB para crear un archivo en un directorio con una ACL trivial, se heredan todas las entradas de la ACL.

Una ACL se compone de una cantidad no específica de entradas de control de acceso (ACE, Access Control Entries). Cada ACE describe un tipo/destino, un modo, un conjunto de permisos e indicadores de herencia. Las ACE se aplican en orden, desde el comienzo de la ACL, para determinar si se debe permitir una acción determinada. Para obtener información sobre las ACL de configuración en banda mediante protocolos de datos, consulte la documentación del cliente adecuada. Aquí se describe la interfaz de la BUI para gestionar las ACL y el efecto sobre el directorio raíz.

Tabla 12-18  Recursos compartidos: tipos de ACL
Tipo
Descripción
Propietario
Propietario actual del directorio. Si se cambia el propietario, esta ACE se aplicará al nuevo propietario.
Grupo
Grupo actual del directorio. Si se cambia el grupo, esta ACE se aplicará al nuevo grupo.
Todos
Cualquier usuario.
Usuario nombrado
Usuario designado por el campo de destino. El usuario se puede especificar como un ID de usuario o un nombre que se puede resolver mediante la configuración de servicio de nombres actual.
Grupo nombrado
Grupo designado por el campo de destino. El grupo se puede especificar como un ID de grupo o un nombre que se puede resolver mediante la configuración de servicio de nombres actual.
Tabla 12-19  Recursos compartidos: modos de ACL
Modo
Descripción
image:Lista de control de acceso: permitir regla Allow
Los permisos se otorgan de manera explícita al destino de la ACE.
image:Lista de control de acceso: denegar regla Deny
Los permisos se deniegan de manera explícita al destino de la ACE.
Tabla 12-20  Recursos compartidos: permisos de ACL
Permiso
Descripción
Lectura
(r)
Leer datos/Mostrar directorio
Permiso para mostrar el contenido de un directorio. Cuando es heredado por un archivo, comprende el permiso para leer los datos del archivo.
(x)
Execute File/Traverse Directory (Ejecutar archivo/Recorrer directorio)
Permiso para recorrer (consultar) las entradas de un directorio. Cuando es heredado por un archivo, comprende el permiso para ejecutar el archivo.
(a)
Leer atributos
Permiso para leer atributos básicos (sin ACL) de un archivo. Los atributos básicos se consideran los atributos de nivel de estadística y la admisión de este permiso significa que el usuario puede ejecutar los equivalentes a ls y stat.
(R)
Leer atributos extendidos
Permiso para leer los atributos extendidos de un archivo o realizar una consulta en el directorio de atributos extendidos.
Escritura
(w)
Escribir datos/Agregar archivo
Permiso para agregar un nuevo archivo a un directorio. Cuando es heredado por un archivo, comprende el permiso para modificar los datos de un archivo en cualquier lugar del rango de desplazamiento del archivo. Comprende la capacidad de aumentar el archivo o escribir en cualquier desplazamiento arbitrario.
(p)
Anexar datos/Agregar subdirectorio
Permiso para crear un subdirectorio dentro de un directorio. Cuando es heredado por un archivo, comprende el permiso para modificar los datos del archivo, pero sólo a partir del final del archivo. En la actualidad, no se admite este permiso (cuando se aplica a archivos).
(d)
Suprimir
Permiso para suprimir un archivo.
(D)
Suprimir elemento secundario
Permiso para suprimir un archivo dentro de un directorio. A partir de la versión de software 2011.1, si está configurado el indicador sticky bit, sólo el propietario del archivo puede suprimir el archivo secundario.
(A)
Escribir atributos
Permiso para cambiar los horarios asociados con un archivo o directorio.
(W)
Escribir atributos extendidos
Permiso para crear atributos extendidos o escribir en el directorio de atributos extendidos.
Administración
(c)
Leer ACL/permisos
Permiso para leer la ACL.
(C)
Escribir ACL/permisos
Permiso para escribir la ACL o cambiar los modos de acceso básico.
(o)
Cambiar propietario
Permiso para cambiar el propietario.
Herencia
(f)
Aplicar a archivos
Permite heredar en los archivos creados recientemente en un directorio.
(d)
Aplicar a directorios
Permite heredar en todos los directorios creados recientemente en un directorio.
(i)
No aplicar a sí mismo
La ACE actual no se aplica al directorio actual, pero sí se aplica a los elementos secundarios. Este indicador requiere la configuración de una de las siguientes opciones: "Apply to Files" (Aplicar a archivos) o "Apply to Directories" (Aplicar a directorios).
(n)
No aplicar elementos secundarios pasados
La ACE actual sólo debe heredar un nivel de los tres hacia los elementos secundarios inmediatos. Este indicador requiere la configuración de una de las siguientes opciones: "Apply to Files" (Aplicar a archivos) o "Apply to Directories" (Aplicar a directorios).

Cuando la opción de utilizar los permisos predeterminados de Windows se usa en el momento de la creación del recurso compartido, se crea una ACL con las siguientes tres entradas para el directorio raíz del recurso compartido:

Tabla 12-21  Entidades de directorio raíz de recursos compartidos
Tipo
Acción
Acceso
Propietario
Permitir
Control completo
Grupo
Permitir
Leer y ejecutar
Todos
Permitir
Leer y ejecutar
Copyright © 2009, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente