NFS アクセスを SVM ルートボリュームに制限する方法
環境
ONTAP 9
説明
- デフォルト
755では、 SVM が作成されると、ルートボリュームに権限が設定されます。 - これは次のことを意味します。
- ユーザ root ( 0
7Full Control)には、またはの有効な権限があります。 - グループ とその他の権限レベルは、に設定
5Read & Executeされます。
- ユーザ root ( 0
- この設定を行うと、 SVM ルートボリュームにアクセスするすべてのユーザが、 SVM ルートボリュームの下にマウントされているジャンクションの一覧と読み取りを行うことができます。
- また
vserver setup、 System Manager またはコマンドを使用して SVM を設定したときに作成されるデフォルトのエクスポートポリシールールは、 SVM ルートへのユーザアクセスを許可します。
例:
cluster::> vserver export-policy rule show -vserver nfs_svm -policyname default -instance
Vserver: nfs_svm
Policy Name: default
Rule Index: 1
Access Protocol: any
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
RO Access Rule: any
RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
Superuser Security Types: none
Honor SetUID Bits in SETATTR: true
Allow Creation of Devices: true
- たとえば、SVMに「nfs4」、「ntfs」、および「unix」という名前の3つのデータボリュームがある場合
- allはにマウント
lsされ、マウントにアクセスするすべてのユーザがコマンドで一覧表示できます。
例:
# mount | grep /mnt
x.x.x.e:/ on /mnt type nfs (rw,nfsvers=3,addr=x.x.x.e)
# cd /mnt
# ls
nfs4 ntfs unix