メインコンテンツまでスキップ

7MTT Precheck 20504 - UNIX ユーザまたはグループ用の共有レベルの ACL

Views:
58
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

7-Mode Transition Tool(7MTT)

説明

7-Mode Transition Tool ( 7MTT )では、 UNIX ユーザおよびグループの CIFS 共有レベルでのアクセス制御リスト( ACL )の移行はサポートされていません。

事前チェック 20504 : The following CIFS shares have share-level ACLs set for UNIX users or groups.

Data ONTAP 7-Mode でのこの機能の動作
CIFS共有を作成すると、フル コントロール権限が設定されたACLがデフォルトとして作成されます。CIFS 共有 ACL を管理するには、cifs access
fas2220cl1-ams1*> cifs access

次のコマンドを実行します。 Usage :
         cifs access <share> [-g] <user|group><rights>
         cifs access <share> -m
         cifs access -delete <share> [-g] <user|group>
         cifs access -delete <share> -m
                 rights can be Unix-style combinations of r w x -
                 or NT-style "No Access", "Read", "Change", and "Full Control"

clustered Data ONTAP でのこの機能の動作
共有レベルの ACL は、 Access Control Entry ( ACE ;アクセス制御エントリ)のリストで構成されます。各 ACE には、ユーザまたはグループの名前と、共有が含まれるボリュームまたは qtree のセキュリティ形式に関係なく、そのユーザまたはグループの共有へのアクセスを決定する一連の権限が含まれています。

SMB を使用したファイルアクセスのセットアップ: SMB ユーザが共有にアクセスしようとすると、 Data ONTAP は共有レベルの ACL を常にチェックして、アクセスを許可するかどうかを判断します。

risk: ACL は ACE のリストです。ACL 内の各 ACE は、トラスティを識別し、そのトラスティに対して許可、拒否、または監査されるアクセス権を指定します。データへのセキュアなアクセスを実現する ACL が作成され、脆弱性が原因でデータが侵害される可能性があります。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.