Administrator Guide
NFS 是一个客户端-服务器应用程序,客户端可从中查看、存储和更新远程系统上的文件,就像在本地系统上
操作一样。系统或网络管理员可以装载全部或部分文件系统,可使用分配给每个文件的权限访问装载的全部或
部分文件系统。
注: 如果需要在 AIX 上装载,则必须先设置 nfs_use_reserved_ports 和 portcheck 参数。可将这两个参数设
为 0。例如:root@aixhost1 / # nfso -po portcheck=1 root@aixhost1 / # nfso -po
nfs_use_reserved_ports=1
CIFS
通用 Internet 文件系统 (CIFS) 远程文件访问协议是一种受 DR Series 系统支持的协议,也称为服务器消息块
(SMB)。在运行 Microsoft Windows 操作系统的系统上,SMB 比网络文件系统 (NFS) 协议更常用。CIFS 允许程序
请求远程计算机上的文件或服务。
CIFS 还使用客户端-服务器编程模型,借此客户端可以请求访问文件或将消息传递给服务器上运行的程序。服
务器检查所有请求的操作并返回响应。CIFS 是一个公开(或开放)的 SMB 变量,最初由 Microsoft 开发和使
用。
注: DR Series 系统目前支持服务器消息块 (SMB) 1.0 版。
注: 有关 CIFS 功能限制的详情,请参阅 dell.com/support/manuals 上的
Dell DR Series System Interoperability
Guide(Dell DR Series 系统互操作性指南)
。
CIFS ACL 支持
DR Series 系统软件支持使用访问控制列表 (ACL) 控制 CIFS 和共享级别权限。根据定义,ACL 就是可与任何网络
资源关联的权限列表。
每个 ACL 可以包含用于定义或说明各个用户或用户组的权限的访问控制条目 (ACE)。ACL 可以包含零个(表示
所有用户均具有访问权限)或若干用于定义每个用户或每个组的特定权限的 ACE。
注: 如果 ACE 列表为空(表示其中包含零个条目),则意味着所有访问请求都将得到批准。
ACL 描述允许访问特定资源的实体。ACL 是 Windows 操作系统中内置的访问控制机制。
注: DR Series 系统支持使用 Microsoft Windows 管理工具为 CIFS 共享设置共享级别权限。通过共享级别权
限,可以控制对共享的访问。有关更多信息,请参阅配置共享级别安全性。
注: 任何属于 BUILTIN\Administrators 成员的用户均可编辑 CIFS 共享上的 ACL。本地 DR Series 系统管理员
包含在 BUILTIN\Administrators 组中。要向 BUILTIN\Administrators 组中添加附加的域组,可使用 Windows
客户端上的计算机管理器工具以域管理员身份连接至 DR Series 系统,并根据需要添加任意组。通过此功
能,非域管理员用户可根据需要修改 ACL。
容器中的访问控制列表支持
所有新容器均将在容器根目录应用默认访问控制列表 (ACL)。此默认 ACL 与 Microsoft Windows 2003 Server 创建
的 ACL 相同。因此,这些带有默认 ACL 的新容器支持以下权限类型:
注: 任何属于 BUILTIN\Administrators 成员的用户均可编辑 CIFS 共享上的 ACL。本地 DR Series 系统管理员
包含在 BUILTIN\Administrators 组中。要向 BUILTIN\Administrators 组中添加附加的域组,可使用 Windows
客户端上的计算机管理器工具以域管理员身份连接至 DR Series 系统,并根据需要添加任意组。通过此功
能,非域管理员用户可根据需要修改 ACL。
• BUILTIN\Administrators:
允许
: 完全访问、对象继承和容器继承。
适用于 此文件夹、子文件夹和文件。
18