Administrator Guide
– 允许:完全访问、对象继承和容器继承
– 适用于:此文件夹、子文件夹和文件
不过,您还可根据需要向现有容器应用自己的 ACL。为此,请导航至指定容器的共享根目录,然后沿目录树应
用 ACL。请注意,完成此操作所需的时间取决于位于容器内的文件和文件夹的数量。
如果创建本地用户,这些用户将添加至 BUILTIN\Users。由于管理员帐户是 BUILTIN\Administrators 的成员,因
此如果您在容器上遇到任何有关 ACL 的问题(例如,应用的某个 ACL 将其自身或域管理员锁定),可以
MACHINE\Administrator 身份通过客户端连接。
此时即可编辑 ACL(BUILTIN\Administrators 帐户拥有 TakeOwnership 权限)。请注意,较大 ACL 会占用容器上
的附加 Inode,如果容器中存在大量文件和文件夹,则会导致问题。较小 ACL(最多 10 个 ACE)可位于 Inode
的备用空间内,而较大 ACL 会占用附加 Inode。Inode 在 Linux(或与 Unix 相似的操作系统)上用作数据结构,
有关文件的所有信息(文件名和文件实际数据除外)都存储在此结构中。
注: Dell 建议管理员按照类似于为新容器设置默认权限的方式,向现有容器应用一组权限。不过,在向个
别用户授予满足其任何特定安全需求的访问权限时,需要仔细考虑。
Unix Permissions Guidelines
For a user to create, delete, or rename a file or a directory requires Write access to the parent directory that contains
these files. Only the owner of a file (or the root user) can change permissions.
Permissions are based on the user IDs (UIDs) for the file Owner and group IDs (GIDs) for the primary group. Files have
owner IDs and group owner IDs. To enable Unix access, the DR Series system supports three levels of users:
• Owner (of the file)
• Group (group in which the owner belongs)
• Other (other users with an account on the system)
Each of these three user types support the following access permissions:
• Read (read access that allows user to read files)
• Write (write access that allows user to create or write to a file)
• Execute (access that allows user to execute files or traverse directories in the filesystem)
注: A root user has all levels of permission access, and a user can be a member of a single group or of multiple
groups (up to 32 groups are allowed in Unix).
Windows 权限准则
为了启用 Windows 访问权限,DR Series 系统支持访问控制列表 (ACL),其中包含零个或多个访问控制条目
(ACE),以及可批准所有访问请求的空 ACE 列表。Windows 新技术文件系统 (NTFS) 将 ACL 用作安全描述符 (SD)
过程的一部分,该过程需要此类文件系统对象(如文件和目录)的访问权限。ACL 支持以下两个级别的用户:
• Owners(所有者)
• 组
Owners(所有者)和 Groups(组)均具有安全 ID (SID),SID 可定义和标识对象所有者或拥有对象的组。ACL 中
的 ACE 包含 SID,SID 是一种特定权限,可允许或拒绝访问,还能定义应用以下哪个继承设置:
• IO - 仅继承:不用于访问权限检查。
• OI - 对象继承:向新文件添加此 ACE。
• CI - 容器继承:向新目录添加此 ACE。
22