如何在没有所有权权限下夺权

环境

10年积累的做网站、成都做网站经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站设计后付款的网站建设流程，更有沿滩免费网站建设让你可以放心的选择与我们合作。

产品型号：FAS2650

操作系统:集群模式：ONTAP 9.3 P12

目的

7MTT迁移至CDOT系统，会导致CIFS共享仅显示默认Unix权限。本环境中由于客户被收购，新老域切换。国外IT不愿提供domain admins账户权限，只能在存储底层更改ACL权限策略。

vserver security file-directory show -vserver vservername -path path

使用命令查看ACLs是否与当前分配的权限一致；

FAS2650::> vserver security file-directory show -vserver CN-FILER3 -path /data/Manufacturing.cn

                Vserver: CN-FILER3

              File Path: path

      File Inode Number: 891912

         Security Style: ntfs

        Effective Style: ntfs

         DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: -

           UNIX User Id: 0

          UNIX Group Id: 1

         UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

                   ACLs: NTFS Security Descriptor

                         Control:0x8504

                         Owner:BUILTIN\Administrators

                         Group:cotoso\Domain Users

                         DACL - ACEs

                           ALLOW-cotoso\Domain CN Manufacture Access-0x1200a9

                           ALLOW-cotoso\Domain CN Manufacture Full Control-0x1301bf-OI|CI

                           ALLOW-cotoso\Domain CN Manufacture Read Only-0x1200a9-OI|CI

                           ALLOW-cotoso\Domain IT Office Direction-0x1301bf-OI|CI

                           ALLOW-cotoso\Domain Admins-0x1f01ff-OI|CI (Inherited)

                           ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI (Inherited)

只有对应的红色部分是权限访问的。

通过如下的步骤验证Login Windows account 是否属于如上提到的group

Windows command ：

Whoami

Filer command：

Set diag

diag secd authentication show-creds -node FAS2650-01 -vserver vservername -win-name <Windows whoami 得到的windows name>

创建SVM安全文件目录策略:

vserver security file-directory policy create -vserver CN-FILER3 -policy-name fixACL

创建针对安全文件目录的安全描述：

vserver security file-directory ntfs create -ntfs-sd sdACL --vserver CN-FILER3 –owner administrator

创建需要应用的DACL：

vserver security file-directory ntfs dacl add -vserver CN-FILER3 -ntfs-sd sdACL -access-type allow –account domainuser –apply-to sub-folders

应用策略到各个路径；

vserver security file-directory policy task add -vserver CN-FILER3 –policy fixACL–path path -ntfs-sd sdACL

运行应用策略任务；

vserver security file-directory apply –vserver CN-FILER3 –policy-name fixACL

应用后可以运行job show或- id查看进度；

7703 Fsecurity Apply FAS2650 FAS2650-01 Success

Description: File Directory Security Apply Job

参考 https://kb.netapp.com/app/answers/answer_view/a_id/1051747

本文标题：如何在没有所有权权限下夺权
文章起源：https://www.cdcxhl.com/article20/jjohjo.html

成都网站建设公司_创新互联，为您提供用户体验、搜索引擎优化、品牌网站建设、品牌网站制作、标签优化、网页设计公司

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联