共有レベルの権限が原因でCIFSユーザにアクセスできないか不十分なアクセスが許可される
環境
- ONTAP 9以降
- SMB / CIFS
- CIFSキヨウユウレヘルノケンケン
問題
- ファイル権限に基づいてディレクトリにアクセスする権限を持つユーザは、ディレクトリにアクセスするために使用する共有に対する適切な権限がない場合、アクセスを拒否されることがある
- 共有にアクセスできない場合や、ファイル権限でアクセスが許可されているディレクトリ内の項目の書き込みや削除ができない場合があります。
- ファイル権限は、次のコマンドを使用して確認できます。
::> file-directory show -vserver vs1 -path /volname/folder1 Vserver: vs1 File Path: /volname/folder1 File Inode Number: 64 Security Style: ntfs Effective Style: ntfs DOS Attributes: 10 DOS Attributes in Text: ----D---Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 0 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0xbf14 Owner:BUILTIN\Administrators Group:BUILTIN\Administrators DACL - ACEs ALLOW-User1-0x1f01ff-OI|CIsectrace show below error:
Access is denied while mapping a share, insufficient share permission