メインコンテンツまでスキップ

NFS アクセスを SVM ルートボリュームに制限する方法

Views:
147
Visibility:
Public
Votes:
0
Category:
fas-systems
Specialty:
nas
Last Updated:

環境

ONTAP 9

説明

  • デフォルト 755 では、 SVM が作成されると、ルートボリュームに権限が設定されます。
  • これは次のことを意味します。
    • ユーザ root ( 07Full Control)には、またはの有効な権限があります。
    • グループ とその他の権限レベルは、に設定 5Read & Executeされます。
  • この設定を行うと、 SVM ルートボリュームにアクセスするすべてのユーザが、 SVM ルートボリュームの下にマウントされているジャンクションの一覧と読み取りを行うことができます。
  • また vserver setup 、 System Manager またはコマンドを使用して SVM を設定したときに作成されるデフォルトのエクスポートポリシールールは、 SVM ルートへのユーザアクセスを許可します。 
例:

cluster::> vserver export-policy rule show -vserver nfs_svm -policyname default -instance
 
                   Vserver: nfs_svm 
                 Policy Name: default 
                 Rule Index: 1 
               Access Protocol: any 
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0 
               RO Access Rule: any 
               RW Access Rule: any 
User ID To Which Anonymous Users Are Mapped: 65534 
          Superuser Security Types: none 
        Honor SetUID Bits in SETATTR: true 
          Allow Creation of Devices: true 

  • たとえば、SVMに「nfs4」、「ntfs」、および「unix」という名前の3つのデータボリュームがある場合
  • allはにマウント ls され、マウントにアクセスするすべてのユーザがコマンドで一覧表示できます。 

例:

# mount | grep /mnt 
x.x.x.e:/ on /mnt type nfs (rw,nfsvers=3,addr=x.x.x.e) 
# cd /mnt 
# ls 
nfs4  ntfs  unix 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.