qtree内のNFSパスにアクセスすると、権限が拒否される

最後の更新
PDFとして保存

Views:: 28

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas<a>2009338519</a>

Last Updated:

環境

ONTAP 9
NAS / NFS（UNIXおよびCIFS権限）
qtree権限

問題

cd ls qtree内のUNIXパスに対して、メインボリュームがNTFSセキュリティ形式である場合に、NFSクライアントで権限が拒否されるユーザ。

[user1@demo~]$ cd /home/apps/finalpathbash: cd: /home/apps/finalpath: Permission denied

qtreeの親ボリュームのセキュリティ形式がNTFSに設定されているため、CIFSユーザはボリュームにアクセスできます。

::> vserver security file-directory show -vserver vs1 -path /vol/volumepath/

Vserver: vs1 File Path: /vol/volumepath/ File Inode Number: 64 Security Style: ntfs Effective Style: ntfs DOS Attributes: 30 DOS Attributes in Text: ---AD--- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 0 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x8004 Owner:BUILTIN\administrators Group:BUILTIN\administrators DACL - ACEs ALLOW-Everyone-0x1f01ff ALLOW-Everyone-0x10000000-OI|CI|IO

qtreeはUNIXユーザのみがアクセスできるように設定されていますが、権限はNTFSに設定されています。

::> vserver security file-directory show -vserver vs1 -path /vol/volumepath/QtreePath

Vserver: vs1 File Path: /vol/volumepath/QtreePath File Inode Number: 64 Security Style: ntfs Effective Style: ntfs DOS Attributes: 30 DOS Attributes in Text: ---AD--- Expanded Dos Attributes: - UNIX User Id: 0 UNIX Group Id: 0 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x8004 Owner:BUILTIN\administrators Group:BUILTIN\administrators DACL - ACEs ALLOW-Everyone-0x1f01ff ALLOW-Everyone-0x10000000-OI|CI|IO