Skip to main content
NetApp Knowledge Base

How to check if user has System Security ACL permissions

Views:
62
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

Applies to

  • ONTAP 9
  • CIFS

Description

User checking file-directory show command and notices the System Security flag is not set. Need to confirm user has this ACL setting.

Example:

::> vserver security file-directory show -vserver SVM1 -path /data1/datatest -expand-mask true

 

 

Vserver: SVM1

File Path: /data1/datatest

File Inode Number: 96

Security Style: ntfs

Effective Style: ntfs

DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: 0x10

...0 .... .... .... = Offline

.... ..0. .... .... = Sparse

.... .... 0... .... = Normal

.... .... ..0. .... = Archive

.... .... ...1 .... = Directory

.... .... .... .0.. = System

.... .... .... ..0. = Hidden

.... .... .... ...0 = Read Only

UNIX User Id: 0

UNIX Group Id: 0

UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

ACLs: NTFS Security Descriptor

Control:0x9504

 

1... .... .... .... = Self Relative

.0.. .... .... .... = RM Control Valid

..0. .... .... .... = SACL Protected

...1 .... .... .... = DACL Protected

.... 0... .... .... = SACL Inherited

.... .1.. .... .... = DACL Inherited

.... ..0. .... .... = SACL Inherit Required

.... ...1 .... .... = DACL Inherit Required

.... .... ..0. .... = SACL Defaulted

.... .... ...0 .... = SACL Present

.... .... .... 0... = DACL Defaulted

.... .... .... .1.. = DACL Present

.... .... .... ..0. = Group Defaulted

.... .... .... ...0 = Owner Defaulted

 

Owner:BUILTIN\Administrators

Group:BUILTIN\Administrators

DACL - ACEs

ALLOW-US\JohnSmith-0x1f01ff-OI|CI

0... .... .... .... .... .... .... .... = Generic Read

.0.. .... .... .... .... .... .... .... = Generic Write

..0. .... .... .... .... .... .... .... = Generic Execute

...0 .... .... .... .... .... .... .... = Generic All

.... ...0 .... .... .... .... .... .... = System Security

.... .... ...1 .... .... .... .... .... = Synchronize

.... .... .... 1... .... .... .... .... = Write Owner

.... .... .... .1.. .... .... .... .... = Write DAC

.... .... .... ..1. .... .... .... .... = Read Control

.... .... .... ...1 .... .... .... .... = Delete

.... .... .... .... .... ...1 .... .... = Write Attributes

.... .... .... .... .... .... 1... .... = Read Attributes

.... .... .... .... .... .... .1.. .... = Delete Child

.... .... .... .... .... .... ..1. .... = Execute

.... .... .... .... .... .... ...1 .... = Write EA

.... .... .... .... .... .... .... 1... = Read EA

.... .... .... .... .... .... .... .1.. = Append

.... .... .... .... .... .... .... ..1. = Write

.... .... .... .... .... .... .... ...1 = Read

 

  • Was this article helpful?