У меня есть файлер NetApp с экспортом CIFS. Разрешения для него заблокированы до такой степени, что он больше не доступен. Мне нужно сбросить разрешения для этого - я понял, что, вероятно, смогу сделать это, изменив qtree в режим безопасности Unix и обратно (при условии, что я готов временно экспортировать общий ресурс).
Однако я думаю, что я смогу использовать для этого команду fsecurity. Есть только одна проблема - пример man-страницы относится к «применению ACL из файла конфигурации»: https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html
Но чего он не делает, так это того, что дает мне пример того, как на самом деле выглядит «файл определения безопасности».
Кто-нибудь может привести мне пример? Для моих нужд достаточно сброса структуры каталогов на Все / Полный доступ, поскольку повторное применение разрешений не является проблемой.
На веб-сайте NetApp есть утилита под названием secedit, которая помогает создать файл определения безопасности:
http://support.netapp.com/NOW/download/tools/secedit/download.shtml
Базовый файл выглядит так:
cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",0,"D:(A;CIOI;0x1f01ff;;;Everyone)"
Это установит «Все / Полный доступ» в качестве явного ACL на указанном пути. (Если вложенные папки наследуются, они будут распространяться, но не иначе). После этого вы сможете сбросить разрешения на что-то более подходящее.
Вам нужно будет сохранить это в файл на вашем фильтре, например, /etc/security.conf
А затем используйте
fsecurity apply /etc/security.conf
(Вы можете использовать 'fsecurity show' до и после проверки списков ACL)
если взять здесь 2, а не 0 как в примере
cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",2,...
тогда вы можете заменить все разрешения только на новые. ! Будьте осторожны, вы действительно удалите все другие разрешения во всех подкаталогах!
Обычно эта опция понадобится вам только в том случае, если вы прервали наследование во вложенных папках.