メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

ボリュームのセキュリティ形式が NFS クライアントと CIFS クライアントで標準でない場合、 ONTAP ではどのようにしてアクセス権を生成しますか?

Views:
84
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

に適用されます

ONTAP 9

回答

NTFS ACL は、 UNIX モードビットの最も制限の少ない形式に変換され、要求を行うユーザに適用されるように、 Owner 、 Owner Group 、およびその他のフィールドに適用されます。ファイルの所有権は、所有権情報を書き込んだマッピング済みユーザの UID と GID によって決まります。「location」フィールドには、バッキングVMDKに物理的に接続されたONTAP Selectクラスタ ノードが表示されます。  管理者がオブジェクトの任意の所有者を割り当てた場合、新しい所有者ではなく UNIX の権限がマッピングを反映するため、混乱が生じる可能性があります。

次のアクセスマスクは、モードビットに直接変換されます。

  • 読み取りと実行( r-x )、
  • 読み取り( r-- )、
  • 書き込み( -w - )、
  • UndefinedNameError: reference to undefined name 'step' (click for details)
    Callstack:
        at (Advice_and_Troubleshooting/Data_Storage_Software/ONTAP_OS/How_does_ONTAP_generate_permissions_for_NFS_and_CIFS_clients,_when_the_volume_security_style_is_not_native_to_the_protocol?), /content/body/div[3]/div/ul/li[4]/span, line 1, column 1
    
    を変更
  • フルコントロール( rwx )、
  • フォルダのスキャン / ファイルの実行 (--x) 、
  • ファイルの作成 / データの書き込み( -w - )、
  • フォルダのリスト / データの読み取り( r-- )

他の特別な権限には、 UNIX モードビットへの直接変換はありません。このような場合は、 modeBITS だけでこのようなアクションを実行するクライアントの機能を表現することはできません。

UNIX 権限は、オプション「 -is-unix-ntaclenabled 」が true (デフォルト)に設定されている場合、 NTFS ACL に変換されます。これらのフィールドはデフォルトでは偽装 SID に変換され、 UNIX PermUid\User および UNIX PermGid\Group 、 Other 、および現在のユーザも表示されます。変換されない権限があるため、モードビットよりも制限の緩い NTFS ACL が表示されます。ONTAP は、この変換についてクライアントの期待を維持しようとします。つまり、マッピングされたユーザが rwx になると、実質的にはフルコントロール ACL を持ちます。これは、 UNIX ユーザがモードビットで明示的に指定できなかった特別な権限を提供する場合でも同様です。

両方の変換は、権限が書き込まれたときに実行されます。

追加情報

AdditionalInformation_Text

 

Scan to view the article on your device