阿里云文件系统SMB ACL超级用户功能使用指南

本文涉及的产品
对象存储 OSS,20GB 3个月
日志服务 SLS,月写入数据量 50GB 1个月
阿里云盘企业版 CDE,企业版用户数5人 500GB空间
简介: 阿里云文件系统对于SMB文件系统提供了SMB ACL超级用户功能,可以方便客户在无需改变目录权限的情况下查看和修改任何目录或者任何文件。方便文件系统的管理员进行管理。以下介绍两个适用SMB ACL超级用户功能的案例,方便用户模仿使用。

阿里云文件系统对于SMB文件系统提供了SMB ACL超级用户功能,可以方便客户在无需改变目录权限的情况下查看和修改任何目录或者任何文件。方便文件系统的管理员进行管理。


以下介绍两个适用SMB ACL超级用户功能的案例,方便用户模仿使用。


案例一:清理无权限的目录和文件

比如公司里名为Sheep的员工离职了,他的目录设置成了只有Sheep自己能够访问:


此时管理员admini想要删除该目录,但是直接删除会失败。


需要将Owner改为admini之后才能够操作该目录。如果有子目录或者子文件,需要选择 替换子目录子文件权限。


如果给admini打开超级权限功能,则无需做任何权限修改就可以操作该目录。


案例二:查看无权限的目录和文件

如果Sheep设置了目录除拥有者Sheep以外其他人无权限访问,则Admini无法查看该目录的文件,必须参考案例一中的方法,先将自己改为Owner,添加上访问权限之后,才能访问。这会破坏原有的权限,在进行权限操作时也会影响到Sheep使用。


如果给admini打开超级权限功能,则无需做任何权限修改就可以查看该目录。


需要注意的是上述方法是只有一个用户一个文件夹需要修改所需的操作。如果部门人数众多,人员流动量大,权限设置复杂,如果不配置超级权限,管理员的人工操作会成倍增长。配置超级权限可以有效消除这部分人工操作。



配置超级权限的方法

请参考官方文档:https://help.aliyun.com/document_detail/154930.html


注意超级权限也可以配置成一个群组的SID,然后将管理员们加入到这个超级权限群组即可。

目录
相关文章
|
Unix Linux Shell
第十三章、Linux账号管理与ACL权限设置
第十三章、Linux账号管理与ACL权限设置
112 0
|
存储 弹性计算 文件存储
阿里云文件系统SMB访问协议服务及使用指南
阿里云于2016年发布了支持NFS网络文件系统访问协议的阿里云文件系统。2017年3月,又增加了SMB文件系统访问协议的支持,正式对外公测。2018年1月,阿里云NAS SMB支持正式提供商业化服务。本文简单描述了SMB文件系统访问协议以及阿里云NAS支持的SMB协议功能,并简单介绍了该服务的使用场景以及使用流程。
6461 0
|
Linux 网络安全 数据安全/隐私保护
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(七)
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(七)
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(七)
|
分布式计算 Hadoop Linux
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(四)
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(四)
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(四)
|
Linux 网络安全 数据安全/隐私保护
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(六)
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(六)
Linux网络管理,NAT网络配置,修改主机名称,主机映射,防火墙,系统启动级别,用户和用户组,为用户配置sudoer权限,文件权限管理,打包和压缩(六)
|
文件存储 Windows
阿里云文件系统NAS SMB如何修改根目录权限
阿里云文件系统服务SMB文件系统(NAS SMB)在没有打开SMB ACL功能时,只支持只读操作,无法修改根目录权限。 在参考《将阿里云SMB协议文件系统挂载点接入AD域》https://help.aliyun.com/document_detail/154930.html,打开SMB ACL功能之后,用户即可修改根目录权限。
806 0
阿里云文件系统NAS SMB如何修改根目录权限
|
网络协议 Linux 文件存储
NAS SMB ACL自动配置自动检查脚本
NAS SMB ACL的系列文章详细叙述了如何安装并启用AD域服务与DNS服务,将阿里云SMB协议文件系统挂载点接入AD域,将Windows客户端加入AD域,Windows客户端以AD域用户身份挂载并使用阿里云SMB协议文件系统。 即便我们提供了多篇文章尽力描述清楚整个NAS SMB ACL的配置步骤,但是复杂的流程仍然给用户造成了困扰。为了让配置更加简单,我们开发了NAS SMB ACL自动配置和自动检查脚本,将复杂的步骤尽量压缩在数个Powershell命令中。 注意:该Powershell每次运行一条修改命令,会弹出确认框,需要手动确认要执行的命令。
443 0
|
文件存储 数据安全/隐私保护 Windows
从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统
在完成AD域接入之后,用户即可开始以AD域用户身份挂载使用阿里云SMB协议文件系统了。本文介绍了几种SMB文件系统的挂在方式以及简单的ACL特性使用方法的演示。
6119 0
从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统
|
网络协议 Linux 文件存储
阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍
在本文中,我们首先简单介绍文件系统的用户认证和访问权限控制的概念,然后介绍阿里云SMB协议文件存储服务支持基于AD域系统的用户身份认证及访问权限控制的设计实现。
4123 0
阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍
|
弹性计算 文件存储 Windows
以SYSTEM身份挂载文件卷支持Windows服务访问NAS SMB文件卷
SYSTEM身份挂载文件卷可以解决IIS日志写入、SQLServer使用文件卷的问题,还可以解决类似的Windows服务访问NAS SMB的问题。只有以SYSTEM身份挂载文件卷后,Windows Service才能够正常访问NAS SMB。
5126 0
以SYSTEM身份挂载文件卷支持Windows服务访问NAS SMB文件卷