NetApp CLIを使用してACLを作成または変更する必要があるのはどのような場合ですか。
環境
ONTAP 9
回答
- ネットアップは、7-Modeとclustered ONTAPのどちらでも、NTFSファイルシステムオブジェクトのSACLエントリとDACLエントリの一部を特定のユースケースで操作する機能を提供しています。次のツールは、次に示す特定のユースケースでのみ使用してください。
- 現在、ONTAP CLIを使用してNFSv4 ACLを操作するCLIメソッドはありません。NFSv4 ACLは、nfs4_getfacl およびnfs4_setfaclクライアントユーティリティを使用して、NFSクライアントから操作できます。
- CLIを使用してファイルおよびフォルダのセキュリティを設定するユースケース
- ホームディレクトリ内のファイルストレージなど、大規模なエンタープライズ環境のファイルの格納。この例は、既存のホームディレクトリからクローニングされた新しいホームディレクトリです。この場合、すべてのACLを新しいユーザに対して更新する必要があります。
- データの移行。たとえば、既存のACLではアクセスが許可されないため、移行されたデータですべてのACLを上書きする必要があります。
- Windowsドメインの変更。このシナリオでは、ドメインSIDの変更に関して、新しいドメインコントローラを介したファイルへのアクセスは許可されません。NTFSファイルシステムのファイルセキュリティと監査ポリシーの標準化この使用事例は、グローバルまたはファイルシステム全体の変更を中心に展開されています。
- 上記のすべてのユースケースは、Windowsエクスプローラのファイルやフォルダのプロパティの[セキュリティ]タブでACLの変更が許可されていない、1回限りの大規模な変更、またはシステム停止のトラブルシューティングを目的としています。
- CLIを使用してACLを変更した場合は、「file-directory policy task add」コマンドの「ntfs_mode」フラグに誤ったオプションが指定された場合、ファイルまたはフォルダに存在する現在のACLが完全に上書きされることがあります。
警告
|