メインコンテンツまでスキップ

NetApp CLIを使用してACLを作成または変更する必要があるのはどのような場合ですか。

Views:
79
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

ONTAP 9

回答

  • ネットアップは、7-Modeとclustered ONTAPのどちらでも、NTFSファイルシステムオブジェクトのSACLエントリとDACLエントリ特定のユースケースで操作する機能提供しています。次ツール次に示す特定のユースケースでのみ使用してください。 
  • 現在、ONTAP CLIを使用してNFSv4 ACLを操作するCLIメソッドはありません。NFSv4 ACLは、nfs4_getfacl およびnfs4_setfaclクライアントユーティリティを使用して、NFSクライアントから操作できます。
  • CLIを使用してファイルおよびフォルダのセキュリティを設定するユースケース
    • ホームディレクトリ内のファイルストレージなど、大規模なエンタープライズ環境のファイルの格納。この例、既存のホームディレクトリからクローニングされた新しいホームディレクトリです。この場合、すべてのACLを新しいユーザに対して更新する必要があります。
    • データの移行。たとえば、既存のACLではアクセスが許可されないため、移行されたデータですべてのACLを上書きする必要があります。
    • Windowsドメインの変更。このシナリオは、ドメインSIDの変更に関して、新しいドメインコントローラを介したファイルへのアクセスは許可されません。NTFSファイルシステムのファイルセキュリティと監査ポリシーの標準化この使用事例は、グローバルまたはファイルシステム全体の変更を中心に展開されています。
  • 上記のすべてユースケースWindowsエクスプローラのファイルやフォルダのプロパティ[セキュリティ]タブでACLの変更が許可されていない、1回限りの大規模な変更、またはシステム停止のトラブルシューティングを目的としてます。
  • CLIを使用してACLを変更した場合「file-directory policy task add」コマンドの「ntfs_mode」フラグに誤っオプション指定された場合ファイルまたはフォルダに存在する現在ACLが完全に上書きされることがあります

警告

  • このプロセスは、NTFS ACLの管理には推奨されない方法です
  • 可能な場合は、Windowsの「セキュリティ」タブを使用することをお勧めします
  • このプロセスは、WindowsでNTFS ACL管理を使用できない場合に使用してください

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.