在NETAPP CIFS文件夹中强制修改权限的方法 _文件夹

幽映每白日，清辉照衣裳。这篇文章主要讲述在NETAPP CIFS文件夹中强制修改权限的方法相关的知识，希望能为你提供帮助。
最近有个客户遇到一个问题，之前在NETAPP CIFS中有个文件夹只有一个用户有权限可以访问，其他用户包括管理员均没有权限访问，现在当此用户离职后，账号已在AD中删除，此时管理员需要修改此文件夹的权限，要如何操作。
这里NETAPP官方提供了一个叫secedit的工具，使用这个工具再配合命令行就可以强制修改指定文件夹的权限，方法如下：
1. SSH到NETAPP控制器的命令行界面，输入命令：

fsecurity show /vol/volname

将会返回以下类似的内容：

Netapp-1> fsecurity show /vol/test
[/vol/test - Directory (inum 64)]
Security style: NTFS
Effective style: NTFS
DOS attributes: 0x0030 (---AD---)
Unix security:
uid: 0 (root)
gid: 0
mode: 0777 (rwxrwxrwx)
NTFS security descriptor:
Owner: BUILTIN\Administrators
Group: BUILTIN\Administrators
DACL:
Allow - DEMO\nasuser1 - 0x001f01ff (Full Control) - OI|CI

2. 打开secedit工具

3. 点击ADD，在跳出的界面内输入你要的修改权限的文件夹的路径

文章图片

4. 点击OK，然后添加你想要的用户/组,和权限

文章图片

5. 点击OK，确认就行

6. 回到主界面点击‘save unicode‘，然后会在这个工具所在的目录下生成一个untitled文件，把这个文件改名为security.conf，把这个文件放到 \\名称\etc$ 目录下，如果已有这个文件就改名，例如security_test.conf。

7. 在命令行输入以下命令，这里的-C是检查，不正式执行：

Netapp-1> fsecurity apply /etc/security_test.conf -c

Definition validated successfully.

8. 然后去掉-C，正式执行命令运行:

Netapp-1> fsecurity apply /etc/security_test.conf

Added security job 1015.

9. 再运行最初的命令查看权限:

Netapp-1> fsecurity show /vol/test

[/vol/test - Directory (inum 64)]
Security style: NTFS
Effective style: NTFS
DOS attributes: 0x0030 (---AD---)
Unix security:
uid: 0 (root)
gid: 0
mode: 0777 (rwxrwxrwx)
NTFS security descriptor:
Owner: BUILTIN\Administrators
Group: BUILTIN\Administrators
DACL:
Allow - Everyone - 0x001f01ff (Full Control)
Allow - Everyone - 0x10000000 - OI|CI|IO