最近有个客户遇到一个问题,之前在NETAPP
CIFS中有个文件夹只有一个用户有权限可以访问,其他用户包括管理员均没有权限访问,现在当此用户离职后,账号已在AD中删除,此时管理员需要修改此文件夹的权限,要如何操作。这里NETAPP官方提供了一个叫secedit的工具,使用这个工具再配合命令行就可以强制修改指定文件夹的权限,方法如下:1. SSH到NETAPP控制器的命令行界面,输入命令:fsecurity show /vol/volname将会返回以下类似的内容:Netapp-1> fsecurity show /vol/test[/vol/test – Dir开发云主机域名ectory (inum 64)]Security style: NTFSEffective style: NTFSDOS attributes: 0x0030 (—AD—)Unix security:uid: 0 (root)gid: 0mode: 0777 (rwxrwxrwx)NTFS security descriptor:Owner: BUILTINAdministratorsGroup: BUILTINAdministratorsDACL:Allow – DEMOnasuser1 – 0x001f01ff (Full Control) – OI|CI2. 打开secedit工具3. 点击ADD,在跳出的界面内输入你要的修改权限的文件夹的路径4. 点击OK,然后添加你想要的用户/组,和权限5. 点击OK,确认就行6. 回到主界面点击’save
unicode’,然后会在这个工具所在的目录下生成一个untitled文件,把这个文件改名为security.conf,把这个文件放到 名称etc$
目录下,如果已有这个文件就改名,例如security_test.conf。7. 在命令行输入以下命令,这里的-C是检查,不正式执行:Netapp-1> fsecurity apply /etc/security_test.conf -c Definition validated successfully.8. 然后去掉-C,正式执行命令运行:Netapp-1> fsecurity apply /etc/security_test.conf Added security job 1015.9. 再运行最初的命令查看权限:Netapp-1> fsecurity show /vol/test[/vol/test – Directory (inum 64)]Security style: NTFSEffective style: NTFSDOS attributes: 0x0030 (—AD—)Unix security:uid: 0 (root)gid: 0mode: 0777 (rwxrwxrwx)NTFS security descriptor:Owner: BUILTINAdministratorsGroup: BUILTINAdministratorsDACL:Allow – Everyone – 0x001f01ff (Full Control)Allow – Everyone – 0x10000000 – OI|CI|IO再到windows里就可以看到权限已经被修改成everyone了
相关推荐: VMware 升级esxi网卡驱动的几个相关命令
1、将下载的驱动上传到要升级的esxistorage2、开启esxi主机的SSH功能3、列出当前ESXi主机上所有NICs的状态esxclinetworkniclist4、查看网卡驱动版本及固件版本esxclinetworknicget-nvmnic2 Adv…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。