7MTT Precheck 20504 - UNIX ユーザまたはグループ用の共有レベルの ACL
に適用されます
7-Mode Transition Tool(7MTT)
説明
7-Mode Transition Tool ( 7MTT )では、 UNIX ユーザおよびグループの CIFS 共有レベルでのアクセス制御リスト( ACL )の移行はサポートされていません。
事前チェック 20504 : The following CIFS shares have share-level ACLs set for UNIX users or groups.
Data ONTAP 7-Mode でのこの機能の動作
CIFS共有を作成すると、フル コントロール権限が設定されたACLがデフォルトとして作成されます。CIFS 共有 ACL を管理するには、cifs access
fas2220cl1-ams1*> cifs access
次のコマンドを実行します。 Usage :
cifs access <share> [-g] <user|group><rights>
cifs access <share> -m
cifs access -delete <share> [-g] <user|group>
cifs access -delete <share> -m
rights can be Unix-style combinations of r w x -
or NT-style "No Access", "Read", "Change", and "Full Control"
clustered Data ONTAP でのこの機能の動作
共有レベルの ACL は、 Access Control Entry ( ACE ;アクセス制御エントリ)のリストで構成されます。各 ACE には、ユーザまたはグループの名前と、共有が含まれるボリュームまたは qtree のセキュリティ形式に関係なく、そのユーザまたはグループの共有へのアクセスを決定する一連の権限が含まれています。
SMB を使用したファイルアクセスのセットアップ: SMB ユーザが共有にアクセスしようとすると、 Data ONTAP は共有レベルの ACL を常にチェックして、アクセスを許可するかどうかを判断します。
risk: ACL は ACE のリストです。ACL 内の各 ACE は、トラスティを識別し、そのトラスティに対して許可、拒否、または監査されるアクセス権を指定します。データへのセキュアなアクセスを実現する ACL が作成され、脆弱性が原因でデータが侵害される可能性があります。