Freigeben über

Grundlegendes zu NAS-Dateiberechtigungen in Azure NetApp Files

Um den Zugriff auf bestimmte Dateien und Ordner in einem Dateisystem zu steuern, können Berechtigungen angewendet werden. Datei- und Ordnerberechtigungen sind präziser als Freigabeberechtigungen. Die folgende Tabelle zeigt die Unterschiede in den Berechtigungsattributen, die durch Datei- und Freigabeberechtigungen angewendet werden können.

SMB-Freigabeberechtigung NFS-Exportrichtlinienregelberechtigungen SMB-Dateiberechtigungsattribute NFS-Dateiberechtigungsattribute
  • Lesen Sie
  • Veränderung
  • Volle Kontrolle
  • Lesen Sie
  • Schreiben
  • Wurzel
  • Volle Kontrolle
  • Ordner/Ausführung durchlaufen
  • Lesen von Daten-/Listenordnern
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Schreiben von Daten/Erstellen von Dateien
  • Anfügen von Daten/Erstellen von Ordnern
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Löschen von Unterordnern/Dateien
  • Löschen
  • Leseberechtigungen
  • Ändern von Berechtigungen
  • Übernehmen des Besitzes
 NFSv3
  • Lesen Sie
  • Schreiben
  • Ausführen

NFSv4.1
  • Daten lesen/Dateien und Ordner auflisten
  • Daten schreiben/Dateien und Ordner erstellen
  • Daten anfügen/Unterverzeichnisse erstellen
  • Dateien ausführen/Verzeichnisse durchsuchen
  • Löschen von Dateien/Verzeichnissen
  • Unterverzeichnisse löschen (nur Verzeichnisse)
  • Attribute lesen (GETATTR)
  • Attribute schreiben (SETATTR/chmod)
  • Benannte Attribute lesen
  • Benannte Attribute schreiben
  • ACLs lesen
  • ACLs schreiben
  • Besitzer schreiben (chown)
  • Synchronisieren von E/A

Datei- und Ordnerberechtigungen können Freigabeberechtigungen außer Kraft setzen, da die restriktivsten Berechtigungen weniger restriktive Berechtigungen aufheben.

Berechtigungsvererbung

Ordnern können Vererbungsflags zugewiesen werden. Das bedeutet, dass Berechtigungen übergeordneter Ordner an untergeordnete Objekte weitergegeben werden. Dies kann dazu beitragen, die Berechtigungsverwaltung in Umgebungen mit hoher Dateianzahl zu vereinfachen. Die Vererbung kann bei Bedarf für bestimmte Dateien oder Ordner deaktiviert werden.

  • In Windows-SMB-Freigaben wird die Vererbung in der Ansicht für erweiterte Berechtigungen gesteuert.

Screenshot der Benutzeroberfläche zum Aktivieren der Vererbung.

  • Für NFSv3 funktioniert die Berechtigungsvererbung nicht über ACL, sondern kann stattdessen mit Umask- und Setgid-Flags nachgeahmt werden.
  • Mit NFSv4.1 kann die Berechtigungsvererbung mithilfe von Vererbungsflags für ACLs behandelt werden.

Nächste Schritte

  • Last updated on