Nutanix Files SMB Share默认权限

  • 2019年7月25日
  • 2回答
  • 3802的浏览量

Userlevel 2
徽章 +1
文件目前支持smb2.0、smb2.1、smb3.0协议。对于SMB 3.0,务必注意以下几点
文件已经开始支持SMB 3.0的一些特性,如SMB3签名(3.2.0以后)和SMB3加密支持将随即将发布的版本而来。
我们没有任何支持SMB 1.0协议的计划,因为出于安全原因,微软甚至不再支持该协议

Nutanix Files为新创建的SMB共享分配默认权限。Nutanix文件有三个默认(BUILTIN)组:

管理员,
用户,
备份操作符。

内装式\管理员组包括\域管理员和其他的一样文件服务器管理员你可以从Prism或CLI中指定。
内装式\用户组包含\域用户。
内装式\备份operator组默认为空,但可以包括从Prism或CLI指定的任何备份管理员。

分配给Administrators和Users组的默认权限取决于共享类型。

代码:
标准的共享
内装式\管理员:允许FullControl
内装式\用户:允许FullControl

分布式共享
内装式\管理员:允许FullControl
内置\用户:允许读取和执行,同步



您可以根据环境的需要修改或删除这些默认权限。您可以使用微软管理控制台(MMC)等来管理文件共享及其权限。

让我们通过一个例子来理解
共有2股:GENERAL(非分布式)和HOME(分布式)

代码:
share.list
股票名称:smb_gp
文件服务器名称:demofs
分享类型:一般

股票名称:smb_demo
文件服务器名称:demofs
分享类型:回家


共享路径:- \\demofs\smb_demo\tld

代码:
文件服务器= demofs
smb_demo =家分享
TLD =第一个根级目录
filesuser1 =用户目录
smb_gp =总份额
用户:afsadmin(管理员权限)filesuser1(域用户)


有两个用户帐户,让我们看看他们的组成员身份

代码:
> Get-ADPrincipalGroupMembership afsadmin | select Name

的名字
----
域用户
管理员
管理员模式
企业管理员
域管理员


> Get-ADPrincipalGroupMembership filesuser1 | select Name

的名字
----
域用户
Minerva_User



让我们先验证Home Share。

代码:
> get-acl \\demofs\smb_demo | select owner, group, accessstring | fl


老板:内装式\管理员
用户组:内装式\
AccessToString: CREATOR OWNER允许完全控制
内装式\管理员允许FullControl
内置\用户允许读取和执行,同步


> get-acl \\demofs\smb_demo\tld | select owner, group, accessstring | fl


老板:AFSLAB \ afsadmin
组:AFSLAB\域用户
accessstostring: AFSLAB\afsadmin允许完全控制
创建者所有者允许完全控制
内装式\管理员允许FullControl
内置\用户允许读取和执行,同步



> get-acl \\demofs\smb_demo\tld\filesuser1 | select owner, group, accessstring | fl


老板:AFSLAB \ afsadmin
组:AFSLAB\域用户
accessstostring: AFSLAB\afsadmin允许完全控制
创建者所有者允许完全控制
内装式\管理员允许FullControl
内置\用户允许读取和执行,同步



所以"filesuser1"是一个域用户,具有ReadAndExecute权限,默认对"filesuser1"用户目录名具有同步权限。但是,该用户不能在用户文件夹tld中创建文件。

管理所有这些的最简单的方法是MMC,在那里您可以更改权限。



让我们看看一个名为smb_gp的通用共享,它适用于相同的用户。你可以注意到BUILTIN\用户拥有完全的控制权。

代码:
> get-acl \\demofs\smb_gp | select owner, group, accessstring | fl


老板:内装式\管理员
用户组:内装式\
AccessToString: CREATOR OWNER允许完全控制
内装式\管理员允许FullControl
内装式\用户允许FullControl
Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies. You can choose which cookies you want to accept. We need basic cookies to make this site work, therefore these are the minimum you can select. Learn more about our cookies.<\/a>","cookiepolicy.modal.level1":"Basic
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">
Baidu