在NETAPP CIFS文件夹中强制修改权限的方法

最近有个客户遇到一个问题,之前在NETAPP
CIFS中有个文件夹只有一个用户有权限可以访问,其他用户包括管理员均没有权限访问,现在当此用户离职后,账号已在AD中删除,此时管理员需要修改此文件夹的权限,要如何操作。

这里NETAPP官方提供了一个叫secedit的工具,使用这个工具再配合命令行就可以强制修改指定文件夹的权限,方法如下:

1. SSH到NETAPP控制器的命令行界面,输入命令:

fsecurity show /vol/volname

将会返回以下类似的内容:

Netapp-1> fsecurity show /vol/test

[/vol/test - Directory (inum 64)]

Security style: NTFS

Effective style: NTFS

DOS attributes: 0x0030 (---AD---)

Unix security:

uid: 0 (root)

gid: 0

mode: 0777 (rwxrwxrwx)

NTFS security descriptor:

Owner: BUILTIN\Administrators

Group: BUILTIN\Administrators

DACL:

Allow - DEMO\nasuser1 - 0x001f01ff (Full Control) - OI|CI

2. 打开secedit工具

3. 点击ADD,在跳出的界面内输入你要的修改权限的文件夹的路径

4. 点击OK,然后添加你想要的用户/组,和权限

5. 点击OK,确认就行

6. 回到主界面点击‘save
unicode‘,然后会在这个工具所在的目录下生成一个untitled文件,把这个文件改名为security.conf,把这个文件放到  \\名称\etc$
目录下,如果已有这个文件就改名,例如security_test.conf。

7. 在命令行输入以下命令,这里的-C是检查,不正式执行:

Netapp-1> fsecurity apply /etc/security_test.conf -c

Definition validated successfully.

8. 然后去掉-C,正式执行命令运行:

Netapp-1> fsecurity apply /etc/security_test.conf

Added security job 1015.

9. 再运行最初的命令查看权限:

Netapp-1> fsecurity show /vol/test

[/vol/test - Directory (inum 64)]

Security style: NTFS

Effective style: NTFS

DOS attributes: 0x0030 (---AD---)

Unix security:

uid: 0 (root)

gid: 0

mode: 0777 (rwxrwxrwx)

NTFS security descriptor:

Owner: BUILTIN\Administrators

Group: BUILTIN\Administrators

DACL:

Allow - Everyone - 0x001f01ff (Full Control)

Allow - Everyone - 0x10000000 - OI|CI|IO

再到windows里就可以看到权限已经被修改成everyone了

时间: 2024-10-09 16:12:43

在NETAPP CIFS文件夹中强制修改权限的方法的相关文章

一个批量修改文件夹中文件名的命令

1. 只修改当前目录下的文件 [root]# rename -s  \.png  \_iphone.png  * 这个是修改目录下 的所有文件名,加入一个后缀 如: 1.png    ->>>   1_iphone.png 2. 递归修改当前目录下的所有子文件夹 [root]# find ./ -name  "*.png" | xargs  -I {} rename -s \.png  \_iphone.png  {} 如: 2.png    ->>>

C#实现对指定文件夹中文件按修改时间排序

string path = "~/Document/Introduction/团队管理制度/";            DirectoryInfo dirinfo = new DirectoryInfo(Server.MapPath(path));            FileInfo[] Files = dirinfo.GetFiles();            Array.Sort<FileInfo>(Files, new FIleLastTimeComparer(

VBS自编写脚本。(实现批量修改文件名且在执行前,备份原有文件夹中的文件)

'=========================================================================='' VBScript Source File -- Created with SAPIEN Technologies PrimalScript 4.0'' NAME: '' AUTHOR: Microsoft , Microsoft' DATE : 2014/7/9'' COMMENT: '批量修改文件夹下对应的所有文件名''==========

Linux系统Terminal终端中的文件、文件夹的颜色修改方法

ls 显示颜色修改 查看系统设置 echo ${LS_COLORS} 可以看到自己系统的颜色设置 no=00:fi=00:di=00;34:ln=00;36:pi=40;33:so=00;35:bd=40;33;01:\cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:ex=00;32:\*.cmd=00;32:*.exe=00;32:*.com=00;32:*.btm=00;32:\*.bat=00;32:*.sh=00;32:*.csh=00;32:*.ta

ubuntu创建、删除文件及文件夹,强制清空回收站方法

mkdir 目录名         => 创建一个目录 rmdir 空目录名      => 删除一个空目录 rm 文件名 文件名   => 删除一个文件或多个文件 rm –rf 非空目录名 => 删除一个非空目录下的一切 touch 文件名        => 创建一个空文件 重命名文件(夹) / 移动文件(夹)到指定文件夹 执行格式: mv source destination Example: mv file1 file2    => 将文件 file1,更改文件

( 转)Ubuntu下创建、重命名、删除文件及文件夹,强制清空回收站方法

Ubuntu下创建.重命名.删除文件及文件夹,强制清空回收站方法 mkdir 目录名 ——创建一个目录 rmdir 空目录名 ——删除一个空目录 rm 文件名 文件名 ——删除一个文件或多个文件 rm -rf 非空目录名 ——删除一个非空目录下的一切 touch 文件名 ——创建一个空文件 重命名文件(夹) / 移动文件(夹)到指定文件夹echWeb-技术社区5].O"?8H.I执行格式: mv source destination 举例: mv file1 file2 表示将文件 file1,

(转载)ubuntu创建、删除文件及文件夹,强制清空回收站方法

mkdir 目录名         => 创建一个目录 rmdir 空目录名      => 删除一个空目录 rm 文件名 文件名   => 删除一个文件或多个文件 rm –rf 非空目录名 => 删除一个非空目录下的一切 touch 文件名        => 创建一个空文件 重命名文件(夹) / 移动文件(夹)到指定文件夹 执行格式: mv source destination Example: mv file1 file2    => 将文件 file1,更改文件

遍历文件夹中所有文件(C++)

想要实现对 文件夹 中 文件信息 的 查找与路径获取,需要用到 头文件 #include "io.h" 中的 一个结构体 和 三个函数 1. 结构体 struct _finddata_t 用来存储文件各种信息. struct _finddata_t { unsigned attrib;//文件的属性 time_t time_create;//文件的创建时间 time_t time_access;//文件最后一次被访问的时间 time_t time_write;//文件最后一次被修改的时

windows映射到本地文件夹中,打开程序

windows映射到本地文件夹中,打开程序,是在调用本地程序执行,如果不能删除或修改,是本地程序占用,关闭本地程序即可 实例: 在ubuntu上映射出来的一个文件夹,直接双击了jar文件,实质是调用本地的Java(TM) Platform SE binary程序,找到本地进程javaw,结束掉即可,跟远程 程序 操作 进程无关