Skip to main content
NetApp Knowledge Base

How to check if user has System Security ACL permissions

  1. Last updated
  2. Save as PDF
Views:
1,016
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

Applies to

  • ONTAP 9
  • CIFS

Description

User checking file-directory show command and notices the System Security flag is not set. Need to confirm user has this ACL setting.

Example:

::> vserver security file-directory show -vserver SVM1 -path /data1/datatest -expand-mask true

 

 

Vserver: SVM1

File Path: /data1/datatest

File Inode Number: 96

Security Style: ntfs

Effective Style: ntfs

DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: 0x10

...0 .... .... .... = Offline

.... ..0. .... .... = Sparse

.... .... 0... .... = Normal

.... .... ..0. .... = Archive

.... .... ...1 .... = Directory

.... .... .... .0.. = System

.... .... .... ..0. = Hidden

.... .... .... ...0 = Read Only

UNIX User Id: 0

UNIX Group Id: 0

UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

ACLs: NTFS Security Descriptor

Control:0x9504

 

1... .... .... .... = Self Relative

.0.. .... .... .... = RM Control Valid

..0. .... .... .... = SACL Protected

...1 .... .... .... = DACL Protected

.... 0... .... .... = SACL Inherited

.... .1.. .... .... = DACL Inherited

.... ..0. .... .... = SACL Inherit Required

.... ...1 .... .... = DACL Inherit Required

.... .... ..0. .... = SACL Defaulted

.... .... ...0 .... = SACL Present

.... .... .... 0... = DACL Defaulted

.... .... .... .1.. = DACL Present

.... .... .... ..0. = Group Defaulted

.... .... .... ...0 = Owner Defaulted

 

Owner:BUILTIN\Administrators

Group:BUILTIN\Administrators

DACL - ACEs

ALLOW-US\JohnSmith-0x1f01ff-OI|CI

0... .... .... .... .... .... .... .... = Generic Read

.0.. .... .... .... .... .... .... .... = Generic Write

..0. .... .... .... .... .... .... .... = Generic Execute

...0 .... .... .... .... .... .... .... = Generic All

.... ...0 .... .... .... .... .... .... = System Security

.... .... ...1 .... .... .... .... .... = Synchronize

.... .... .... 1... .... .... .... .... = Write Owner

.... .... .... .1.. .... .... .... .... = Write DAC

.... .... .... ..1. .... .... .... .... = Read Control

.... .... .... ...1 .... .... .... .... = Delete

.... .... .... .... .... ...1 .... .... = Write Attributes

.... .... .... .... .... .... 1... .... = Read Attributes

.... .... .... .... .... .... .1.. .... = Delete Child

.... .... .... .... .... .... ..1. .... = Execute

.... .... .... .... .... .... ...1 .... = Write EA

.... .... .... .... .... .... .... 1... = Read EA

.... .... .... .... .... .... .... .1.. = Append

.... .... .... .... .... .... .... ..1. = Write

.... .... .... .... .... .... .... ...1 = Read

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.