Уважаемые специалисты по хранению данных!
Задний план :
Note that we do not have any subfolders/files with different Share/NTFS perms than parent.
Вопрос в том,
Есть ли команда / утилита для просмотр разрешений общего доступа к файлам / папкам в пределах данной акции? * и *.* не работает через субинакл. Я думал, что есть возможность рекурсивно просматривать разрешения для общего доступа. Просто хочу подтвердить, работает ли наследование должным образом.
subinacl /share "\\<server>\<share>\*"
subinacl /share "\\<server>\<share>\*.*"
Любые другие советы / рекомендации / лучшие практики для игры с разрешениями Share / NTFS для общего ресурса NAS? Действительно ценю это.
Разрешения для общего ресурса устанавливаются для общего ресурса в целом, независимо от папок, содержащихся в нем. Если вы не указаны в общем ресурсе с разрешениями на чтение, вы не сможете получить доступ к какой-либо папке на этом общем ресурсе по сети.
Только разрешения NTFS будут унаследованы дочерними папками. SubinACL вернет только общие разрешения для общего ресурса. Вы должны использовать / file или / subdirectories для проверки разрешений NTFS для самих папок / файлов.
Использование разрешений для общего ресурса будет способствовать дальнейшему ограничению доступа к разрешениям NTFS. Если разрешения общего ресурса не более строгие, чем разрешения NTFS, вы также можете установить разрешения общего ресурса для всех: F В противном случае ваша конфигурация станет излишне сложной.
Вот несколько примеров того, как вы можете использовать разрешения общего доступа: https://blog.varonis.com/the-difference-between-share-and-ntfs-permissions/