Понимание разрешений файлов NAS в Azure NetApp Files

Чтобы управлять доступом к определенным файлам и папкам в файловой системе, можно применить разрешения. Разрешения файлов и папок более детализированные, чем разрешения общего доступа. В следующей таблице показаны различия в атрибутах разрешений, к которым могут применяться разрешения для файлов и общих ресурсов.

Разрешение общего ресурса SMB	Разрешения для правил политики экспорта NFS	Атрибуты разрешений файла SMB	Атрибуты разрешений файла NFS
Читать Изменение Полный контроль	Читать Напишите Корень	Полный контроль Обход папки и выполнение Чтение папок с данными/списками Чтение атрибутов Читать расширенные атрибуты Запись данных и создание файлов Добавление данных и создание папок Записать атрибуты Запись расширенных атрибутов Удаление вложенных папок и файлов Удалить разрешения на чтение Изменение разрешений Взять на себя ответственность	NFSv3 Читать Напишите Выполнить NFSv4.1 Чтение файлов и папок с данными и списками Запись данных и создание файлов и папок Добавление данных и создание подкаталогов Выполнение файлов/переход по каталогам Удаление файлов / каталогов Удаление подкаталогов (только каталогов) Чтение атрибутов (GETATTR) Атрибуты для записи (SETATTR/chmod) Чтение именованных атрибутов Запишите именованные атрибуты Чтение списков управления доступом Создание списков управления доступом Владелец записи (chown) Синхронизация ввода-вывода

Разрешение общего ресурса SMB

Разрешения для правил политики экспорта NFS

Атрибуты разрешений файла SMB

Атрибуты разрешений файла NFS

Читать
Изменение
Полный контроль

Читать
Напишите
Корень

Полный контроль
Обход папки и выполнение
Чтение папок с данными/списками
Чтение атрибутов
Читать расширенные атрибуты
Запись данных и создание файлов
Добавление данных и создание папок
Записать атрибуты
Запись расширенных атрибутов
Удаление вложенных папок и файлов
Удалить
разрешения на чтение
Изменение разрешений
Взять на себя ответственность

NFSv3

Читать
Напишите
Выполнить

NFSv4.1

Чтение файлов и папок с данными и списками
Запись данных и создание файлов и папок
Добавление данных и создание подкаталогов
Выполнение файлов/переход по каталогам
Удаление файлов / каталогов
Удаление подкаталогов (только каталогов)
Чтение атрибутов (GETATTR)
Атрибуты для записи (SETATTR/chmod)
Чтение именованных атрибутов
Запишите именованные атрибуты
Чтение списков управления доступом
Создание списков управления доступом
Владелец записи (chown)
Синхронизация ввода-вывода

Разрешения на доступ к файлам и папкам могут переопределить разрешения общего ресурса, так как самые строгие разрешения отменяют менее строгие.

Наследование разрешений

Папки можно назначить флаги наследования, что означает, что разрешения родительской папки распространяются на дочерние объекты. Это может помочь упростить управление разрешениями в средах с высоким числом файлов. При необходимости наследование может быть отключено для определенных файлов или папок.

В SMB-шарах Windows наследование контролируется в расширенных настройках разрешений.

Для NFSv3 наследование разрешений не работает через ACL, но вместо этого можно имитировать с помощью umask и setgid flags.
С помощью NFSv4.1 наследование разрешений можно обрабатывать с помощью флагов наследования в списках управления доступом.

Дальнейшие действия

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-04-07

Понимание разрешений файлов NAS в Azure NetApp Files

Наследование разрешений

Дальнейшие действия

Обратная связь

Дополнительные ресурсы