メインコンテンツまでスキップ

NetApp_Insight_2020.png 

7MTT Precheck 20504 - UNIX ユーザまたはグループ用の共有レベルの ACL

Views:
6
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

7-Mode Transition Tool(7MTT)

説明

7-Mode Transition Tool ( 7MTT )では、 UNIX ユーザおよびグループの CIFS 共有レベルでのアクセス制御リスト( ACL )の移行はサポートされていません。

事前チェック 20504 : The following CIFS shares have share-level ACLs set for UNIX users or groups.

Data ONTAP 7-Mode でのこの機能の動作
CIFS共有を作成すると、フル コントロール権限が設定されたACLがデフォルトとして作成されます。CIFS 共有 ACL を管理するには、cifs access
fas2220cl1-ams1*> cifs access

次のコマンドを実行します。 Usage :
         cifs access <share> [-g] <user|group><rights>
         cifs access <share> -m
         cifs access -delete <share> [-g] <user|group>
         cifs access -delete <share> -m
                 rights can be Unix-style combinations of r w x -
                 or NT-style "No Access", "Read", "Change", and "Full Control"

clustered Data ONTAP でのこの機能の動作
共有レベルの ACL は、 Access Control Entry ( ACE ;アクセス制御エントリ)のリストで構成されます。各 ACE には、ユーザまたはグループの名前と、共有が含まれるボリュームまたは qtree のセキュリティ形式に関係なく、そのユーザまたはグループの共有へのアクセスを決定する一連の権限が含まれています。

SMB を使用したファイルアクセスのセットアップ: SMB ユーザが共有にアクセスしようとすると、 Data ONTAP は共有レベルの ACL を常にチェックして、アクセスを許可するかどうかを判断します。

risk: ACL は ACE のリストです。ACL 内の各 ACE は、トラスティを識別し、そのトラスティに対して許可、拒否、または監査されるアクセス権を指定します。データへのセキュアなアクセスを実現する ACL が作成され、脆弱性が原因でデータが侵害される可能性があります。

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support