Administrator Guide

NFS 是一个客户端-服务器应用程序，客户端可从中查看、存储和更新远程系统上的文件，就像在本地系统上

操作一样。系统或网络管理员可以装载全部或部分文件系统，可使用分配给每个文件的权限访问装载的全部或

部分文件系统。

注: 如果需要在 AIX 上装载，则必须先设置 nfs_use_reserved_ports 和 portcheck 参数。可将这两个参数设

为 0。例如：root@aixhost1 / # nfso -po portcheck=1 root@aixhost1 / # nfso -po

nfs_use_reserved_ports=1

CIFS

通用 Internet 文件系统 (CIFS) 远程文件访问协议是一种受 DR Series 系统支持的协议，也称为服务器消息块

(SMB)。在运行 Microsoft Windows 操作系统的系统上，SMB 比网络文件系统 (NFS) 协议更常用。CIFS 允许程序

请求远程计算机上的文件或服务。

CIFS 还使用客户端-服务器编程模型，借此客户端可以请求访问文件或将消息传递给服务器上运行的程序。服

务器检查所有请求的操作并返回响应。CIFS 是一个公开（或开放）的 SMB 变量，最初由 Microsoft 开发和使

用。

注: DR Series 系统目前支持服务器消息块 (SMB) 1.0 版。

注: 有关 CIFS 功能限制的详情，请参阅 dell.com/support/manuals 上的

Dell DR Series System Interoperability

Guide（Dell DR Series 系统互操作性指南）

。

CIFS ACL 支持

DR Series 系统软件支持使用访问控制列表 (ACL) 控制 CIFS 和共享级别权限。根据定义，ACL 就是可与任何网络

资源关联的权限列表。

每个 ACL 可以包含用于定义或说明各个用户或用户组的权限的访问控制条目 (ACE)。ACL 可以包含零个（表示

所有用户均具有访问权限）或若干用于定义每个用户或每个组的特定权限的 ACE。

注: 如果 ACE 列表为空（表示其中包含零个条目），则意味着所有访问请求都将得到批准。

ACL 描述允许访问特定资源的实体。ACL 是 Windows 操作系统中内置的访问控制机制。

注: DR Series 系统支持使用 Microsoft Windows 管理工具为 CIFS 共享设置共享级别权限。通过共享级别权

限，可以控制对共享的访问。有关更多信息，请参阅配置共享级别安全性。

注: 任何属于 BUILTIN\Administrators 成员的用户均可编辑 CIFS 共享上的 ACL。本地 DR Series 系统管理员

包含在 BUILTIN\Administrators 组中。要向 BUILTIN\Administrators 组中添加附加的域组，可使用 Windows

客户端上的计算机管理器工具以域管理员身份连接至 DR Series 系统，并根据需要添加任意组。通过此功

能，非域管理员用户可根据需要修改 ACL。

容器中的访问控制列表支持

所有新容器均将在容器根目录应用默认访问控制列表 (ACL)。此默认 ACL 与 Microsoft Windows 2003 Server 创建

的 ACL 相同。因此，这些带有默认 ACL 的新容器支持以下权限类型：

注: 任何属于 BUILTIN\Administrators 成员的用户均可编辑 CIFS 共享上的 ACL。本地 DR Series 系统管理员

包含在 BUILTIN\Administrators 组中。要向 BUILTIN\Administrators 组中添加附加的域组，可使用 Windows

客户端上的计算机管理器工具以域管理员身份连接至 DR Series 系统，并根据需要添加任意组。通过此功

能，非域管理员用户可根据需要修改 ACL。

• BUILTIN\Administrators：

允许

：完全访问、对象继承和容器继承。

适用于此文件夹、子文件夹和文件。