VNX文件扩展筛选功能用于对CIFS共享级别中的文件类型进行过滤设置。
VNX文件扩展筛选功能由二个组件形成:
1、按特殊命名约定命名的筛选器文件集,其中包括要筛选的扩展名和共享名称。用户需要将这些文件存储在Data Mover上的.filefither目录中,如果.filefilter目录中没有筛选器文件,则不会进行筛选。
2、筛选器文件上ACL设置。用户可使用ACL设置筛选器策略的例外,ACL让用户可限制对某用户进行的文件扩展筛选。
注意:文件扩展筛选在CIFS共享级别进行,且不能在共享内的文件级别中完成。如果文件系统包含嵌套共享,则用于映射网络驱动器的共享名称将确定生效的筛选策略,并且此名称在嵌套共享边界处不会改变。
创建筛选器文件
限制某些类型的文件前,首先在Data Mover根共享(C$)上的.filefilter目录中创建筛选器文件。必须为每个要筛选的扩展/共享组合创建一个文件。可使用任何文件编辑器创建筛选器文件。
命令规则如下:
<extension_name>[@<sharename>][@<NetBIOS_name>]
<extension_name>=要筛选的文件扩展
<sharename>=要应用筛选器的共享的名称。如果不包括共享名称,筛选器将应用于Data Mover上的所有共享。
<NetBIOS_name>=要将筛选限制到的NetBIOS名称。如果共享可用于多个NetBIOS名称,则此名称元素将筛选限制在特定NetBIOS名称。
例如:要在测试文件jeffey_fs_01共享上为所有powerpoint文件创建筛选器文件,可创建名为ppt@jeffey_fs_01的文件。
附录上一些常见筛选器文件:
Allfile [@<sharename>][@<NetBIOS_name>]:此筛选器文件禁止共享中的所有文件类型。
noext [@<sharename>][@<NetBIOS_name>]:此筛选器文件将禁止共享中无扩展的文件。
<extension_name> [@<sharename>][@<NetBIOS_name>]:此筛选器文件识别共享上允许的文件类型。
控制权限
用户可配置筛选器文件的ACL,以便任何人均可根据文件类型执行(或无法执行)某些操作。为此,应针对”everyone”添加ACE,然后修改高级属性以允许或拒绝特定操作。
例如:可允许任何人访问“jeffey_fs_01”上的.ppt文件,但阻止他们从共享中删除.ppt文件。为此,可针对”everyone”的筛选器文件创建ACE并将权限设置为”Modify”、”Read&Execute”、”Read”以及“Write”。接着可在“Advanced properties”下拒绝任何人的删除权限。