JavaScript is required to for searching.
  »  ... Oracle® ZFS Storage Appliance 管理指南  »  共享资源、项目和模式  »  Shares(共享资源)> Shares(共享资源)> Access(访问)  »  根目录 ACL
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 管理指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

使用本文档

 1 Oracle ZFS Storage Appliance 概述

 2 状态

 3 初始配置

 4 网络配置

 5 存储配置

 6 存储区域网络配置

 7 用户配置

 8 设置 ZFSSA 首选项

 9 警报配置

 10 群集配置

 11 ZFSSA 服务

 12 共享资源、项目和模式

了解共享资源

存储池

使用共享资源

共享资源属性

共享资源快照

共享资源克隆

共享资源空间管理

共享资源空间术语

了解快照

文件系统和项目设置

数据配额

数据预留空间

复制 LUN 时的空间管理

用户和组设置

查看当前使用量

在 BUI 中查看当前使用量

在 CLI 中查看当前使用量

设置用户或组配额

使用 BUI 设置用户或组配额

使用 CLI 设置用户或组配额

身份管理

文件系统名称空间

嵌套了挂载点的名称空间

挂载点的协议访问名称空间

NFSv2 / NFSv3 名称空间

NFSv4 名称空间

SMB 名称空间

FTP/FTPS/SFTP 名称空间

HTTP/HTTPS 名称空间

Shares(共享资源)> Shares(共享资源)

在 BUI 中使用

"Shares"(共享资源)" id="SHARES__SHARES__BUI">

共享资源列表

编辑共享资源

使用情况统计信息

静态属性

共享资源项目面板

创建共享资源

在 CLI 中使用

"Shares"(共享资源)" id="SHARES__SHARES__CLI">

导航

共享资源操作

"Shares"(共享资源)CLI 属性" id="SHARES__SHARES__PROPERTIES">

"Shares"(共享资源) > "General"(常规)-BUI 页面" id="SHARES__SHARES__GENERAL">

Space Usage(空间使用情况)

Volume Size(卷大小)

Thin Provisioned(瘦置备)

Mountpoint(挂载点)

Read only(只读)

Update access time on read(读取时更新访问时间)

Non-blocking mandatory locking(非阻塞强制性锁定)

Data deduplication(重复数据删除)

Data compression(数据压缩)

Checksum(校验和)

Cache Device Usage(高速缓存设备使用)

Synchronous Write Bias(同步写入偏向)

Database Record Size(数据库记录大小)

Additional replication(额外复制)

Virus scan(病毒扫描)

Prevent Destruction(防止销毁)

Restrict Ownership Change(限制所有权更改)

定制属性

"Shares"(共享资源)> "Protocols"(协议)-BUI 页面" id="SHARES__SHARES__PROTOCOLS">

共享资源协议

共享资源协议-NFS

共享资源协议-CLI

安全模式

字符集编码

共享资源-SMB

共享资源-iSCSI

共享资源-HTTP

共享资源-FTP

共享资源-SFTP

Shares(共享资源)> Shares(共享资源)> Access(访问)

访问控制

共享资源-根目录访问权限

共享资源-用户

共享资源-组

共享资源-权限

共享资源-ACL 行为

ACL Behavior on Mode Change(模式更改时的 ACL 行为)

ACL Inheritance Behavior(ACL 继承行为)

根目录 ACL

共享资源-快照

共享资源-快照属性

.zfs/snapshot visible(.zfs/snapshot 可见性)

调度的快照标签

使用 BUI 列出快照

使用 BUI 创建手动快照

创建项目级快照

创建共享资源/LUN 级快照

重命名快照 (BUI)

销毁快照 (BUI)

回滚到某个快照 (BUI)

克隆快照 (BUI)

使用 BUI 调度的快照

使用 CLI 创建手动快照

列出快照 (CLI)

创建手动快照 (CLI)

重命名快照 (CLI)

销毁快照 (CLI)

回滚到某个快照 (CLI)

克隆快照 (CLI)

使用 CLI 列出从属克隆

使用 CLI 调度的快照

使用 CLI 设置调度的快照标签

项目

通过 BUI 使用项目

项目字段

编辑项目

使用情况统计信息

静态属性

创建项目

通过 CLI 使用项目

导航

项目操作

选择群集中的池

项目属性

项目-常规

项目-常规属性

项目-空间使用情况

项目-配额

项目-预留空间

项目-继承的属性

项目-定制属性

文件系统创建默认值

LUN 创建默认值

项目协议

项目访问

项目快照

项目快照属性

.zfs/snapshot visible(.zfs/snapshot 可见性)

调度的快照标签

模式

定制的共享资源属性

在 BUI 中使用模式

使用 BUI 配置模式

通过 CLI 使用模式

使用 CLI 配置模式

 13 复制

 14 影子迁移

 15 CLI 脚本化

 16 维护工作流

 17 集成

索引

根目录 ACL

通过访问控制列表管理对文件和目录的细粒度访问。ACL 描述了为特定用户或组授予的权限(如果有)。此 ZFSSA 支持 NFSv4 样式的 ACL,还可通过 SMB 访问 ACL。不支持 POSIX 草案 ACL(由 NFSv3 使用)。某些普通 ACL 可通过 NFSv3 表示,但是在通过 NFSv3 进行访问时,对 ACL 进行的复杂更改可能导致出现未定义的行为。

与根目录访问一样,此属性仅影响文件系统的根目录。ACL 可通过带内协议管理进行控制,但是 BUI 提供了一种仅针对文件系统的根目录设置 ACL 的方式。无法通过 CLI 设置根目录 ACL。如果没有 BUI 这种选择,则可以使用带内管理工具。更改此 ACL 不会影响文件系统中的现有文件和目录。新创建的文件和目录可能继承、也可能不继承这些设置,具体取决于 ACL 继承行为。但是,使用 SMB 在具有普通 ACL 的目录中创建文件时,将继承所有 ACL 条目。

一个 ACL 由任意数量的 ACE(Access Control Entry,访问控制条目)组成。每个 ACE 描述了一个类型/目标、一个模式、一组权限和数个继承标志。ACE 按顺序(从 ACL 的开头开始)应用,以确定是否允许给定操作。有关通过数据协议对 ACL 进行带内配置的信息,请查阅相应的客户机文档。下面介绍了用于管理 ACL 的 BUI 界面以及对根目录的影响。

表 12-18  共享资源-ACL 类型
类型
说明
所有者
目录的当前所有者。如果更改所有者,此 ACE 将应用于新所有者。
目录的当前组。如果更改组,此 ACE 将应用于新组。
所有人
任意用户。
已命名用户
由 "target"(目标)字段指定的用户。可以用用户 ID 或可由当前名称服务配置解析的名称来指定该用户。
已命名组
由 "target"(目标)字段指定的组。可以用组 ID 或可由当前名称服务配置解析的名称来指定该组。
表 12-19  共享资源-ACL 模式
模式
说明
image:访问控制列表:允许规则 Allow(允许)
显式授予 ACE 目标权限。
image:访问控制列表:拒绝规则 Deny(拒绝)
显式拒绝授予 ACE 目标权限。
表 12-20  共享资源-ACL 权限
权限
说明
读取
(r)
Read Data/List Directory(读取数据/列出目录)
用于列出目录内容的权限。由文件继承时,此权限允许读取文件的数据。
(x)
Execute File/Traverse Directory(执行文件/遍历目录)
此权限允许遍历(查找)目录中的条目。由文件继承时,此权限允许执行文件。
(a)
Read Attributes(读取属性)
用于读取文件基本属性(非 ACL)的权限。基本属性视为静态级别属性,授予此权限意味着用户可执行 lsstat 等效项。
(R)
Read Extended Attributes(读取扩展属性)
此权限允许读取文件的扩展属性或查找扩展属性目录。
写入
(w)
Write Data/Add File(写入数据/添加文件)
用于将新文件添加到目录的权限。由文件继承时,此权限允许在文件中的任意位置(在文件偏移范围内)修改数据。此权限包括增加文件大小或在任意偏移位置处写入的能力。
(p)
Append Data/Add Subdirectory(附加数据/添加子目录)
此权限允许在目录中创建子目录。由文件继承时,此权限允许修改文件的数据(仅允许从文件末尾开始修改)。当前不支持将此权限应用到文件。
(d)
Delete(删除)
用于删除文件的权限。
(D)
Delete Child(删除子项)
删除目录中的文件的权限。从 2011.1 软件发行版开始,如果设置了粘滞位,子文件只能由文件所有者删除。
(A)
Write Attributes(写入属性)
此权限允许更改与文件或目录关联的时间。
(W)
Write Extended Attributes(写入扩展属性)
用于创建扩展属性或写入扩展属性目录的权限。
管理员
(c)
Read ACL/Permissions(读取 ACL/权限)
读取 ACL 的权限。
(C)
Write ACL/Permissions(写入 ACL/权限)
此权限允许写入 ACL 或更改基本访问模式。
(o)
Change Owner(更改所有者)
此权限允许更改所有者。
Inheritance(继承)
(f)
Apply to Files(应用于文件)
继承到目录中所有新建的文件。
(d)
Apply to Directories(应用于目录)
继承到目录中所有新建的目录。
(i)
Do not apply to self(不应用于自身)
当前 ACE 不应用到当前目录,但会应用到子项。此标志要求设置了 "Apply to Files"(应用于文件)或 "Apply to Directories"(应用于目录)。
(n)
Do not apply past children(不应用过去的子项)
当前 ACE 应仅在树中的一个级别继承,即由直接子项继承。此标志要求设置了 "Apply to Files"(应用于文件)或 "Apply to Directories"(应用于目录)。

在创建共享资源时如果选择了使用 Windows 默认权限的选项时,将为共享资源的根目录创建具有以下三个条目的 ACL:

表 12-21  共享资源根目录实体
类型
操作
访问权限
所有者
允许
完全控制
允许
读取和执行
所有人
允许
读取和执行
版权所有 © 2009, 2014, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页