メインコンテンツまでスキップ

NTFS SACLを追加するとDACLエントリが置き換えられるのはなぜですか。

Views:
17
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas<a>2009120668</a>
Last Updated:

環境

  • ONTAP 9
  • CIFS
  • NTFS
  • SACL
  • DACL

回答

  • 新しいセキュリティ記述子を作成して NTFSSACLを設定すると、デフォルト のNTFSDACL エントリ 4 追加されます

cluster1::> vserver security file-directory ntfs show -vserver svm1 -ntfs-sd sd1
There are no entries matching your query.

cluster1::> vserver security file-directory ntfs sacl add -vserver svm1 -ntfs-sd sd1 -access-type failure -account demo\user -rights full-control -apply-to this-folder,sub-folders,files

cluster1::> vserver security file-directory ntfs dacl show -vserver svm1 -ntfs-sd sd1

Vserver: svm1
  NTFS Security Descriptor Name: sd1

    Account Name     Access   Access             Apply To
                     Type     Rights
    --------------   -------  -------            -----------
   BUILTIN\Administrators
                     allow    full-control      this-folder, sub-folders, files
    BUILTIN\Users    allow    full-control      this-folder, sub-folders, files
    CREATOR OWNER    allow    full-control      this-folder, sub-folders, files
    NT AUTHORITY\SYSTEM
                     allow    full-control      this-folder, sub-folders, files
4 entries were displayed.

  • [1] セキュリティ記述子に対してfile-directory applyが実行されると、既存のNTFS DACLが上記のデフォルトのDACLで上書きされます
    • これにより、より明示的なDACLを定義する前にセキュリティ記述子を誤って適用した場合でも、データアクセスが可能になります
  • ファイルセキュリティポリシーを適用する前に、NTFS DACLを目的のDACLに変更します
    • これらのデフォルトDACLを変更せずに削除したり、目的のDACLに置き換えたりすると、データアクセスが失われます
 
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.