root と管理者は、 Filer 上で実際に同じアカウントを使用していますか。
環境
Data ONTAP 7 以前
回答
root アカウントと管理者アカウントは、実際には個別のアカウントであり、特定の条件が整った場合には 1 つのアカウントとして扱うことができます。
useradmin user list
次に、 root アカウントと管理者アカウントのみが含まれるシステムに対するコマンドの出力例を示します。
toaster> useradmin user list
Name: root
Info: Default system administrator
Rid: 0
Groups:
Name: administrator
Info: Built-in account for administering the filer
Rid: 500
Groups: Administrators
説明
この追い払う設定が異なることに注意してください。root アカウントは、実際にはより強力なアカウントです。この管理者アカウントは、 Microsoft 環境でのユーザの操作を支援するために用意されています。
追加情報
- Administrator アカウントと root アカウントを 1 つのアカウントとして処理する条件を作成するには、次の手順に従います。
- マルチプロトコル環境で Windows Domain\Administrator 権限を UNIX root と一致させるには、 Filer 上で次のように入力します。
filer> options wafl.nt_admin_priv_map_to_root on
- 権限をマッピングするには、 usermap.cfg usermap.cfg ファイルを参照して、次の行を追加します。
DOMAIN\Administrator == root