在NETAPP CIFS文件夾中強(qiáng)制修改權(quán)限的方法

最近有個客戶遇到一個問題，之前在NETAPP CIFS中有個文件夾只有一個用戶有權(quán)限可以訪問，其他用戶包括管理員均沒有權(quán)限訪問，現(xiàn)在當(dāng)此用戶離職后，賬號已在AD中刪除，此時管理員需要修改此文件夾的權(quán)限，要如何操作。

這里NETAPP官方提供了一個叫secedit的工具，使用這個工具再配合命令行就可以強(qiáng)制修改指定文件夾的權(quán)限，方法如下：

1. SSH到NETAPP控制器的命令行界面，輸入命令：

fsecurity show /vol/volname

將會返回以下類似的內(nèi)容：

Netapp-1> fsecurity show /vol/test

[/vol/test - Directory (inum 64)]

Security style: NTFS

Effective style: NTFS

DOS attributes: 0x0030 (---AD---)

Unix security:

uid: 0 (root)

gid: 0

mode: 0777 (rwxrwxrwx)

NTFS security descriptor:

Owner: BUILTIN\Administrators

Group: BUILTIN\Administrators

DACL:

Allow - DEMO\nasuser1 - 0x001f01ff (Full Control) - OI|CI

 

2. 打開secedit工具

3. 點(diǎn)擊ADD，在跳出的界面內(nèi)輸入你要的修改權(quán)限的文件夾的路徑

4. 點(diǎn)擊OK，然后添加你想要的用戶/組,和權(quán)限

5. 點(diǎn)擊OK，確認(rèn)就行

6. 回到主界面點(diǎn)擊'save unicode'，然后會在這個工具所在的目錄下生成一個untitled文件，把這個文件改名為security.conf，把這個文件放到  \\名稱\etc$ 目錄下，如果已有這個文件就改名，例如security_test.conf。

7. 在命令行輸入以下命令，這里的-C是檢查，不正式執(zhí)行：

Netapp-1> fsecurity apply /etc/security_test.conf -c

    Definition validated successfully.

8. 然后去掉-C，正式執(zhí)行命令運(yùn)行:

Netapp-1> fsecurity apply /etc/security_test.conf

    Added security job 1015.

9. 再運(yùn)行最初的命令查看權(quán)限:

Netapp-1> fsecurity show /vol/test

[/vol/test - Directory (inum 64)]

Security style: NTFS

Effective style: NTFS

DOS attributes: 0x0030 (---AD---)

Unix security:

uid: 0 (root)

gid: 0

mode: 0777 (rwxrwxrwx)

NTFS security descriptor:

Owner: BUILTIN\Administrators

Group: BUILTIN\Administrators

DACL:

Allow - Everyone - 0x001f01ff (Full Control)

Allow - Everyone - 0x10000000 - OI|CI|IO

再到windows里就可以看到權(quán)限已經(jīng)被修改成everyone了