如何在沒(méi)有所有權(quán)權(quán)限下奪權(quán)-創(chuàng)新互聯(lián)

環(huán)境

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、成都做網(wǎng)站、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、尼開遠(yuǎn)ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的尼開遠(yuǎn)網(wǎng)站制作公司

產(chǎn)品型號(hào)：FAS2650

操作系統(tǒng):集群模式：ONTAP 9.3 P12

目的

7MTT遷移至CDOT系統(tǒng)，會(huì)導(dǎo)致CIFS共享僅顯示默認(rèn)Unix權(quán)限。本環(huán)境中由于客戶被收購(gòu)，新老域切換。國(guó)外IT不愿提供domain admins賬戶權(quán)限，只能在存儲(chǔ)底層更改ACL權(quán)限策略。

vserver security file-directory show -vserver vservername -path path

使用命令查看ACLs是否與當(dāng)前分配的權(quán)限一致；

FAS2650::> vserver security file-directory show -vserver CN-FILER3 -path /data/Manufacturing.cn

??????????????? Vserver: CN-FILER3

????????????? File Path: path

????? File Inode Number: 891912

???????? Security Style: ntfs

??????? Effective Style: ntfs

???????? DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: -

?????????? UNIX User Id: 0

????????? UNIX Group Id: 1

???????? UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

?????????????????? ACLs: NTFS Security Descriptor

???????????????????????? Control:0x8504

???????????????????????? Owner:BUILTIN\Administrators

???????????????????????? Group:cotoso\Domain Users

???????????????????????? DACL - ACEs

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Access-0x1200a9

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Full Control-0x1301bf-OI|CI

?????????????????????????? ALLOW-cotoso\Domain CN Manufacture Read Only-0x1200a9-OI|CI

?????????????????????????? ALLOW-cotoso\Domain IT Office Direction-0x1301bf-OI|CI

?????????????????????????? ALLOW-cotoso\Domain Admins-0x1f01ff-OI|CI (Inherited)

?????????????????????????? ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI (Inherited)

只有對(duì)應(yīng)的紅色部分是權(quán)限訪問(wèn)的。

通過(guò)如下的步驟驗(yàn)證Login Windows account 是否屬于如上提到的group

Windows command ：

Whoami

Filer command：

Set diag

diag secd authentication show-creds -node FAS2650-01 -vserver vservername -win-name <Windows whoami 得到的windows name>

創(chuàng)建SVM安全文件目錄策略:

vserver security file-directory policy create -vserver CN-FILER3 -policy-name fixACL

創(chuàng)建針對(duì)安全文件目錄的安全描述：

vserver security file-directory ntfs create -ntfs-sd sdACL --vserver CN-FILER3 –owner administrator

創(chuàng)建需要應(yīng)用的DACL：

vserver security file-directory ntfs dacl add -vserver CN-FILER3 -ntfs-sd sdACL -access-type allow –account domainuser –apply-to sub-folders

應(yīng)用策略到各個(gè)路徑；

vserver security file-directory policy task add -vserver CN-FILER3 –policy fixACL–path path -ntfs-sd sdACL

運(yùn)行應(yīng)用策略任務(wù)；

vserver security file-directory apply –vserver CN-FILER3 –policy-name fixACL

應(yīng)用后可以運(yùn)行job show或- id查看進(jìn)度；

7703 Fsecurity Apply FAS2650 FAS2650-01 Success

Description: File Directory Security Apply Job

參考 https://kb.netapp.com/app/answers/answer_view/a_id/1051747

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享題目：如何在沒(méi)有所有權(quán)權(quán)限下奪權(quán)-創(chuàng)新互聯(lián)
URL標(biāo)題：http://bm7419.com/article26/didjjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、App開發(fā)、電子商務(wù)、商城網(wǎng)站、企業(yè)網(wǎng)站制作、網(wǎng)站制作

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容