SVMルートボリュームへのNFSアクセスを制限する方法
環境
ONTAP 9
説明
- デフォルトでは、SVMが作成されると、ルートボリュームは次のように設定されます。
755権限。 - これは次のことを意味します。
- ユーザー 根 (0) の有効な権限:
7, 又はFull Control. - グループ そして余人 アクセス許可レベルは、
5,これはRead & Execute.
- ユーザー 根 (0) の有効な権限:
- この設定を行うと、SVMルートボリュームにアクセスするすべてのユーザーが、SVMルートボリュームの下にマウントされたジャンクションの一覧表示と読み取りが可能になります。
- また、を使用してSVMを設定した際に作成されるデフォルトのエクスポート ポリシー ルール システムマネージャ 又は
vserver setupコマンドは、SVMルートへのユーザ アクセスを許可します。
例:
cluster::> vserver export-policy rule show -vserver nfs_svm -policyname default -instance
Vserver: nfs_svm
Policy Name: default
Rule Index: 1
Access Protocol: any
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
RO Access Rule: any
RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
Superuser Security Types: none
Honor SetUID Bits in SETATTR: true
Allow Creation of Devices: true
- たとえば、SVMに「nfs4」、「ntfs」、「unix」という3つのデータボリュームがある場合、
- すべて「/」の下にマウントされ、次のようにリストされます。
lsマウントにアクセスするすべてのユーザーによるコマンド。
例:
# mount | grep /mnt
x.x.x.e:/ on /mnt type nfs (rw,nfsvers=3,addr=x.x.x.e)
# cd /mnt
# ls
nfs4 ntfs unix