故障现象:
VNX文件扩展筛选功能用于对CIFS共享级别中的文件类型进行过滤设置。
解决方案:
VNX文件扩展筛选功能由二个组件形成: 1、按特殊命名约定命名的筛选器文件集,其中包括要筛选的扩展名和共享名称。用户需要将这些文件存储在Data Mover上的.\filefither目录中,如果\.filefilter目录中没有筛选器文件,则不会进行筛选。 2、筛选器文件上ACL设置。用户可使用ACL设置筛选器策略的例外,ACL让用户可限制对某用户进行的文件扩展筛选。 注意:文件扩展筛选在CIFS共享级别进行,且不能在共享内的文件级别中完成。如果文件系统包含嵌套共享,则用于映射网络驱动器的共享名称将确定生效的筛选策略,并且此名称在嵌套共享边界处不会改变。 创建筛选器文件 限制某些类型的文件前,首先在Data Mover根共享(C$)上的\.filefilter目录中创建筛选器文件。必须为每个要筛选的扩展/共享组合创建一个文件。可使用任何文件编辑器创建筛选器文件。 命令规则如下: <extension_name>[@<sharename>][@<NetBIOS_name>] <extension_name>=要筛选的文件扩展 <sharename>=要应用筛选器的共享的名称。如果不包括共享名称,筛选器将应用于Data Mover上的所有共享。 <NetBIOS_name>=要将筛选限制到的NetBIOS名称。如果共享可用于多个NetBIOS名称,则此名称元素将筛选限制在特定NetBIOS名称。 例如:要在测试文件jeffey_fs_01共享上为所有powerpoint文件创建筛选器文件,可创建名为ppt@jeffey_fs_01的文件。 [url=https://community.emc.com/servlet/JiveServlet/showImage/102-20234-2-50439/File+filter_1.bmp][/url] 
附录上一些常见筛选器文件: Allfile [@<sharename>][@<NetBIOS_name>]:此筛选器文件禁止共享中的所有文件类型。 noext [@<sharename>][@<NetBIOS_name>]:此筛选器文件将禁止共享中无扩展的文件。 <extension_name> [@<sharename>][@<NetBIOS_name>]:此筛选器文件识别共享上允许的文件类型。 控制权限 用户可配置筛选器文件的ACL,以便任何人均可根据文件类型执行(或无法执行)某些操作。为此,应针对”everyone”添加ACE,然后修改高级属性以允许或拒绝特定操作。 例如:可允许任何人访问“jeffey_fs_01”上的.ppt文件,但阻止他们从共享中删除.ppt文件。为此,可针对”everyone”的筛选器文件创建ACE并将权限设置为”Modify”、”Read&Execute”、”Read”以及“Write”。接着可在“Advanced properties”下拒绝任何人的删除权限。
| 
发表于 2016-7-15 09:26
|