メインコンテンツまでスキップ

7MTT Precheck 20504 - UNIX ユーザまたはグループ用の共有レベルの ACL

Views:
37
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

7-Mode Transition Tool(7MTT)

説明

7-Mode Transition Tool ( 7MTT )では、 UNIX ユーザおよびグループの CIFS 共有レベルでのアクセス制御リスト( ACL )の移行はサポートされていません。

事前チェック 20504 : The following CIFS shares have share-level ACLs set for UNIX users or groups.

Data ONTAP 7-Mode でのこの機能の動作
CIFS共有を作成すると、フル コントロール権限が設定されたACLがデフォルトとして作成されます。CIFS 共有 ACL を管理するには、cifs access
fas2220cl1-ams1*> cifs access

次のコマンドを実行します。 Usage :
         cifs access <share> [-g] <user|group><rights>
         cifs access <share> -m
         cifs access -delete <share> [-g] <user|group>
         cifs access -delete <share> -m
                 rights can be Unix-style combinations of r w x -
                 or NT-style "No Access", "Read", "Change", and "Full Control"

clustered Data ONTAP でのこの機能の動作
共有レベルの ACL は、 Access Control Entry ( ACE ;アクセス制御エントリ)のリストで構成されます。各 ACE には、ユーザまたはグループの名前と、共有が含まれるボリュームまたは qtree のセキュリティ形式に関係なく、そのユーザまたはグループの共有へのアクセスを決定する一連の権限が含まれています。

SMB を使用したファイルアクセスのセットアップ: SMB ユーザが共有にアクセスしようとすると、 Data ONTAP は共有レベルの ACL を常にチェックして、アクセスを許可するかどうかを判断します。

risk: ACL は ACE のリストです。ACL 内の各 ACE は、トラスティを識別し、そのトラスティに対して許可、拒否、または監査されるアクセス権を指定します。データへのセキュアなアクセスを実現する ACL が作成され、脆弱性が原因でデータが侵害される可能性があります。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device