Compartir a través de

Conservación de ACL de archivos, atributos y marcas de tiempo con Azure Data Box

Azure Data Box permite conservar las listas de control de acceso (ACL), las marcas de tiempo y los atributos de archivo al enviar datos a Azure. En este artículo se describen los metadatos que puede transferir al copiar datos a Data Box a través del bloque de mensajes del servidor (SMB) para cargarlos en Azure Files.

Metadatos transferidos

Las ACL, las marcas de tiempo y los atributos de archivo son los metadatos que se transfieren cuando los datos de Data Box se cargan en Azure Files. En este artículo, las ACL, las marcas de tiempo y los atributos de archivo se conocen colectivamente como metadatos.

Los metadatos se pueden copiar con las herramientas de copia de datos de Windows y Linux. Los metadatos no se conservan al transferir datos a Blob Storage. Los metadatos tampoco se transfieren al copiar datos a través de NFS.

En las secciones posteriores del artículo se describe con detalle cómo se transfieren las marcas de tiempo, los atributos de archivo y las ACL cuando los datos de Data Box se cargan en Azure Files.

Marcas de tiempo

Se transfieren las siguientes marcas de tiempo:

  • HoraDeCreación
  • LastWriteTime

La marca de tiempo siguiente no se transfiere:

  • HoraDeÚltimoAcceso

Atributos de archivo

Los atributos de archivo en los archivos y directorios se transfieren a menos que se indique lo contrario.

Se transfieren los siguientes atributos de archivo:

  • FILE_ATTRIBUTE_READONLY (solo archivo)
  • FILE_ATTRIBUTE_HIDDEN
  • FILE_ATTRIBUTE_SYSTEM
  • FILE_ATTRIBUTE_DIRECTORY (solo directorio)
  • FILE_ATTRIBUTE_ARCHIVE
  • FILE_ATTRIBUTE_TEMPORARY (solo archivo)
  • FILE_ATTRIBUTE_NO_SCRUB_DATA

Los atributos de archivo siguientes no se transfieren:

  • FILE_ATTRIBUTE_OFFLINE
  • FILE_ATTRIBUTE_NOT_CONTENT_INDEXED

Los atributos de solo lectura de los directorios no se transfieren.

Flujos de datos alternativos y atributos extendidos

Los flujos de datos alternativos y los atributos extendidos no se admiten en Azure Files, blob en páginas o almacenamiento de blobs en bloques, por lo que no se transfieren al copiar datos.

ACL

Según el método de transferencia usado y si usa un cliente de Windows o Linux, algunas o todas las listas de control de acceso (ACL) discrecionales y predeterminadas en archivos y carpetas se pueden transferir durante la copia de datos a Azure Files.

La transferencia de ACLs está habilitada por defecto. Es posible que quiera deshabilitar esta configuración en la interfaz de usuario web local en Data Box. Para obtener más información, consulte Uso de la interfaz de usuario web local para administrar Data Box y Data Box Heavy.

Nota:

Los archivos con ACL que contienen cadenas de entrada de control de acceso condicional (ACE) no se copian. Se trata de un problema conocido. Para solucionar este problema, copie estos archivos en el recurso compartido Azure Files manualmente montando el recurso compartido, y luego utilizando una herramienta de copia que admita la copia de ACL.

Transferencia de ACL a través de SMB

Durante una transferencia de archivos SMB, se transfieren las siguientes ACL:

  • ACL discrecionales (DACL) y ACL del sistema (SACL) para directorios y archivos que se copian en Data Box.
  • Si usa un cliente Linux, solo se transfieren las ACL de Windows NT.

Transferencia de ACL a través del servicio de copia de datos

Durante una transferencia de archivos del servicio de copia de datos, se transfieren las siguientes ACL:

  • ACL discrecionales (DACL) y ACL del sistema (SACL) para directorios y archivos que se copian en Data Box.

Para copiar listas SACL de los archivos, debe proporcionar credenciales para un usuario con el privilegio SeBackupPrivilege. Los usuarios del grupo Administradores o Operadores de copia de seguridad tendrán este privilegio de forma predeterminada.

Si no tiene SeBackupPrivilege:

  • No podrá copiar listas SACL para los trabajos del servicio de copia de Azure Files.
  • Puede experimentar problemas de acceso y recibir este error en el registro de errores: No se pudieron leer las SACL del recurso compartido debido a privilegios insuficientes.

Para obtener más información, obtenga más información sobre SeBackupPrivilege.

Transferencia de ACL a través de NFS

Las ACL (y los atributos de metadatos) no se transfieren al copiar datos a través de NFS.

Transferencia de ACL predeterminadas

Incluso si la herramienta de copia de datos no copia ACL, las ACL predeterminadas en directorios y archivos se transfieren a Azure Files cuando se usa un cliente de Windows. Las ACL predeterminadas no se transfieren cuando se usa un cliente Linux.

Se transfieren las siguientes ACL predeterminadas:

  • Permisos de cuenta:

    • Cuenta de administrador integrada
    • Cuenta DEL SISTEMA
    • Cuenta de usuario del recurso compartido SMB que se utiliza para montar y copiar datos en el Data Box

  • Descriptores de seguridad con estas propiedades: DACL, Owner, Group, SACL

Copia de datos y metadatos

Para transferir las ACL, las marcas de tiempo y los atributos de los datos, use los procedimientos siguientes para copiar datos en Data Box.

Herramienta de copia de datos de Windows

Para copiar datos en Data Box a través de SMB, use una herramienta de copia de archivos compatible con SMB, como robocopy. El siguiente comando de ejemplo copia todos los archivos y directorios, transfiriendo metadatos junto con los datos.

Al usar la /copyall opción o /dcopy:DAT , asegúrese de que los privilegios necesarios del operador de copia de seguridad no están deshabilitados. Para obtener más información, consulte Uso de la interfaz de usuario web local para administrar Data Box y Data Box Heavy.

robocopy <Source> <Target> * /copyall /e /dcopy:DAT /B /r:3 /w:60 /is /nfl /ndl /np /MT:32 or 64 /fft /log+:<LogFile>

¿dónde?

Opción Descripción
/copyall Copia todos los atributos.
/e Copia los subdirectorios, incluyendo los directorios vacíos.
/dcopy:DAT Copia datos, atributos y marcas de tiempo. Nota: La opción /dcopy:DAT debe utilizarse para transferir CreationTime en directorios.
/B Copia los archivos en modo de copia de seguridad.
/r:3 Especifica 3 reintentos para las copias con errores.
/w:60 Especifica un tiempo de espera de 60 segundos entre reintentos.
/is Incluye los mismos archivos.
/nfl No registra nombres de archivo.
/ndl No registra nombres de directorio.
/np No muestra el progreso de la operación de copia.
/MT:32 or 64 Usa multiproceso, con 32 o 64 subprocesos.
/fft Reduce la granularidad de la marca de tiempo para cualquier sistema de archivos.
/log+:<LogFile> Anexa la salida al archivo de registro existente.

Para más información sobre estos robocopy parámetros, consulte Tutorial: Copia de datos en Azure Data Box a través de SMB.

Nota:

Si usa /copyall para copiar los datos, las ACL de origen en directorios y archivos se transfieren a Azure Files. Si solo tenía acceso de lectura en los datos de origen y no pudo modificar los datos de origen, solo tendrá acceso de lectura en los datos de Data Box. Use /copyall solo si piensa copiar todas las ACL en los directorios y archivos junto con los datos.

Uso de robocopy para enumerar, copiar, modificar archivos en Data Box

Estos son algunos de los escenarios comunes que se usan al copiar datos mediante robocopy.

  • Copiar solo datos en Data Box, sin ACL en directorios y archivos

    Use la /dcopy:DAT opción para copiar solo datos, atributos y marcas de tiempo. Las ACL de directorios y archivos no se copian.

  • Copia de datos y ACL en directorios y archivos en Data Box

    Use /copyall para copiar todos los datos de origen, incluidos todos los ACL en directorios y archivos.

  • Enumerar el sistema de archivos de Data Box mediante robocopy

    Use este comando para enumerar el contenido del directorio:

    robocopy <source-dir> NULL /l /s /xx /njh /njs /fp /B

    Tenga en cuenta que el Explorador de archivos no permite enumerar estos archivos.

  • Copiar o eliminar carpetas y archivos en Data Box

    Use este comando para copiar un único archivo:

    robocopy <source-dir> <destination-dir> <file-name> /B

    Use este comando para eliminar un único archivo:

    robocopy <source-dir> <destination-dir> <file-name> /purge /B

    En el comando anterior, el <source-dir> no debería tener el archivo <file-name>. A continuación, el comando anterior sincroniza el destino con el origen, lo que da lugar a la eliminación del archivo del destino.

    Tenga en cuenta que es posible que el Explorador de archivos no le permita realizar las operaciones anteriores.

Para obtener más información, consulte Uso de comandos robocopy.

Herramientas de copia de datos de Linux

La transferencia de metadatos en Linux es un proceso de dos pasos. En primer lugar, copie los datos de origen mediante una herramienta como rsync, que no copia metadatos. Después de copiar los datos, puede copiar los metadatos mediante una herramienta como smbcacls o cifsacl.

Los siguientes comandos de ejemplo realizan el primer paso, copiando los datos mediante rsync.

cp -aR /etc /opt/ 
rsync -avP /etc /opt (-a copies a directory)

Pasos siguientes