共享资源-根目录访问权限
控制文件系统根目录的基本访问控制。可以通过正在使用的任何协议对这些设置进行带内管理,但为方便起见,也可以在此处指定它们。在只读文件系统中,无法更改这些属性,因为它们需要更改文件系统根目录的元数据。
共享资源-用户
根目录的所有者。可将其指定为用户 ID 或用户名。有关映射 Unix 和 Windows 用户的更多信息,请参见身份映射服务。对于基于 Unix 的 NFS 访问,这可以使用 chown 命令从客户机进行更改。
共享资源-组
根目录的组。可将其指定为组 ID 或组名称。有关映射 Unix 和 Windows 组的更多信息,请参见身份映射服务。对于基于 Unix 的 NFS 访问,这可以使用 chgrp 命令从客户机进行更改。
共享资源-权限
对根目录的标准 Unix 权限。对于基于 Unix 的 NFS 访问,这可以使用 chmod 命令从客户机进行更改。这些权限分为三种类型。
表 12-14 共享资源用户
|
|
User(用户)
|
作为目录的当前所有者的用户。
|
Group(组)
|
作为目录的当前组的组。
|
Other(其他)
|
所有其他访问。
|
|
对于每个访问类型,可以授予以下权限。
表 12-15 共享资源权限
|
|
|
读取
|
R
|
列出目录内容的权限。
|
写入
|
W
|
在目录中创建文件的权限。*
|
执行
|
Trusted_Certificate.htm X
|
在目录中查找条目的权限。如果用户具有执行权限但没有读取权限,则他们可以通过名称显式访问文件,但无法列出目录的内容。
|
|
-
自 2011.1 软件发行版起,针对所有目录的“写入”权限关联了以下附加行为:
-
可以删除目录中的子文件(与 ACL D 权限相同),除非在目录上设置了 sticky 位,在这种情况下,只有当文件的所有者请求删除时才可以删除子文件
-
可以更改与文件或目录关联的时间(与 ACL A 权限相同)
-
可以创建扩展的属性,而且允许写入到扩展的属性目录(与 ACL W 权限相同)
在 BUI 中,通过单击各个框选择权限。或者,单击标签("user"(用户)、"group"(组)或 "other"(其他))将选择(或取消选择)此标签中的所有权限。在 CLI 中,权限以标准 Unix 八进制值指定,其中每个数字分别对应于(按顺序)"user"、"group" 和 "other"。每个数字均为读取 (4)、写入 (2) 和执行 (1) 三者之和。因此,权限值 743 等同于 "user" 的权限为 RWX、"group" 的权限为 R,"other" 的权限为 WX。
除了在共享资源创建时设置 POSIX 权限位,管理员还可以通过另一种方式设置权限,即选择 "Use Windows Default Permissions"(使用 Windows 默认权限)选项,此选项将应用 ACL(如下面的root directory ACL一节所述)。这是一种简化管理的快捷方式,适用于完全或主要由具有 Windows 背景知识的用户管理的环境,这种方式旨在提供类似于在 Windows 服务器上创建共享资源的行为。