阿里云文件系统对于SMB文件系统提供了SMB ACL超级用户功能,可以方便客户在无需改变目录权限的情况下查看和修改任何目录或者任何文件。方便文件系统的管理员进行管理。
以下介绍两个适用SMB ACL超级用户功能的案例,方便用户模仿使用。
案例一:清理无权限的目录和文件
比如公司里名为Sheep的员工离职了,他的目录设置成了只有Sheep自己能够访问:
此时管理员admini想要删除该目录,但是直接删除会失败。
需要将Owner改为admini之后才能够操作该目录。如果有子目录或者子文件,需要选择 替换子目录子文件权限。
如果给admini打开超级权限功能,则无需做任何权限修改就可以操作该目录。
案例二:查看无权限的目录和文件
如果Sheep设置了目录除拥有者Sheep以外其他人无权限访问,则Admini无法查看该目录的文件,必须参考案例一中的方法,先将自己改为Owner,添加上访问权限之后,才能访问。这会破坏原有的权限,在进行权限操作时也会影响到Sheep使用。
如果给admini打开超级权限功能,则无需做任何权限修改就可以查看该目录。
需要注意的是上述方法是只有一个用户一个文件夹需要修改所需的操作。如果部门人数众多,人员流动量大,权限设置复杂,如果不配置超级权限,管理员的人工操作会成倍增长。配置超级权限可以有效消除这部分人工操作。
配置超级权限的方法
请参考官方文档:https://help.aliyun.com/document_detail/154930.html
注意超级权限也可以配置成一个群组的SID,然后将管理员们加入到这个超级权限群组即可。