Skip to main content
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.
NetApp Knowledge Base

How to check if user has System Security ACL permissions

Views:
186
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

Applies to

  • ONTAP 9
  • CIFS

Description

User checking file-directory show command and notices the System Security flag is not set. Need to confirm user has this ACL setting.

Example:

::> vserver security file-directory show -vserver SVM1 -path /data1/datatest -expand-mask true

 

 

Vserver: SVM1

File Path: /data1/datatest

File Inode Number: 96

Security Style: ntfs

Effective Style: ntfs

DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: 0x10

...0 .... .... .... = Offline

.... ..0. .... .... = Sparse

.... .... 0... .... = Normal

.... .... ..0. .... = Archive

.... .... ...1 .... = Directory

.... .... .... .0.. = System

.... .... .... ..0. = Hidden

.... .... .... ...0 = Read Only

UNIX User Id: 0

UNIX Group Id: 0

UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

ACLs: NTFS Security Descriptor

Control:0x9504

 

1... .... .... .... = Self Relative

.0.. .... .... .... = RM Control Valid

..0. .... .... .... = SACL Protected

...1 .... .... .... = DACL Protected

.... 0... .... .... = SACL Inherited

.... .1.. .... .... = DACL Inherited

.... ..0. .... .... = SACL Inherit Required

.... ...1 .... .... = DACL Inherit Required

.... .... ..0. .... = SACL Defaulted

.... .... ...0 .... = SACL Present

.... .... .... 0... = DACL Defaulted

.... .... .... .1.. = DACL Present

.... .... .... ..0. = Group Defaulted

.... .... .... ...0 = Owner Defaulted

 

Owner:BUILTIN\Administrators

Group:BUILTIN\Administrators

DACL - ACEs

ALLOW-US\JohnSmith-0x1f01ff-OI|CI

0... .... .... .... .... .... .... .... = Generic Read

.0.. .... .... .... .... .... .... .... = Generic Write

..0. .... .... .... .... .... .... .... = Generic Execute

...0 .... .... .... .... .... .... .... = Generic All

.... ...0 .... .... .... .... .... .... = System Security

.... .... ...1 .... .... .... .... .... = Synchronize

.... .... .... 1... .... .... .... .... = Write Owner

.... .... .... .1.. .... .... .... .... = Write DAC

.... .... .... ..1. .... .... .... .... = Read Control

.... .... .... ...1 .... .... .... .... = Delete

.... .... .... .... .... ...1 .... .... = Write Attributes

.... .... .... .... .... .... 1... .... = Read Attributes

.... .... .... .... .... .... .1.. .... = Delete Child

.... .... .... .... .... .... ..1. .... = Execute

.... .... .... .... .... .... ...1 .... = Write EA

.... .... .... .... .... .... .... 1... = Read EA

.... .... .... .... .... .... .... .1.. = Append

.... .... .... .... .... .... .... ..1. = Write

.... .... .... .... .... .... .... ...1 = Read

Scan to view the article on your device

 

  • Was this article helpful?