NTFS qtree 上の NFS マウントから UNIX 形式の権限を設定できますか。
すべてのとおり
に適用されます
- ONTAP 9
- clustered Data ONTAP 8
- Data ONTAP 8.2 7-Mode
- Data ONTAP 8.1 7-Mode
- Data ONTAP 8 7-Mode
- Data ONTAP 7 以前
回答
NTFS 形式の qtree をマウントしている UNIX クライアントから、権限を設定できないという苦情が寄せられています。
NFS クライアントは、 NTFS qtree にセキュリティを設定できません。
このエラーはユーザを「not owner」と表示し、トラスに EPERMエラーが表示されることがあります。
例:
16439: open("test_f_open.txt", O_WRONLY|O_CREAT|O_EXCL, 0666) Err#1 EPERM
16439: brk(0x00020BA8) = 0
16439: brk(0x00022BA8) = 0
failed to open test_f_open.txt in exclusive mode16439: write(2, " f a i l e d t o o p".., 48) = 48
: 16439: write(2, " : ", 2) = 2
Swap file already exists!「 NTFS セキュリティ形式の qtree 上の Vim またはその他の UNIX アプリケーションでファイルを編集すると、エラーが発生します。
vi 、 vim 、その他の UNIX アプリケーションはスワップファイルを作成します。NTFS ファイルシステムでファイルを編集すると、次のエラーが発生します。
(1) Another program may be editing the same file.
If this is the case, be careful not to end up with two different instances of the same file when making changes.
Quit, or continue with caution.
(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r sgeweg"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file ".sgeweg.swp" to avoid this message.
NTFS qtree に UNIX 形式の権限を設定することはできません。NTFS qtree 内に作成された UNIX ファイルは、親フォルダの NTFS アクセス権を継承します。cifs.ntfs_ignore_unix_security_ops次の「」オプションでは、 qtree に UNIX 権限を設定できません。ただし、アクセス権は NTFS アクセス権ではありますが、設定されているため、 UNIX アクセス権が設定されていないことを示すエラーが抑制され、 UNIX アプリケーションが正常に実行されます。
注: Samba 配布の一部である SMBCACL プログラムを使用して、 UNIX ホストから ACL を設定できます。
Data ONTAP 6.2 以降では、非表示オプション「cifs.ntfs_ignore_unix_security_ops」を有効にするには、次の手順を実行します。
filer>options cifs.ntfs_ignore_unix_security_ops on
(clustered Data ONTAP)
cluster::> vserver export-policy rule modify -ntfs-unix-security-ops ignore
NTFSセキュリティ形式
NTFS 形式の qtree で UNIX セキュリティを設定しようとすると、すべて拒否されます。
NTFS qtree は、常に NTFS 形式のアクセスチェックが必要な場合に使用します。ファイルに ACL がある場合は、アクセス権のチェックに使用されます。qtree が NTFS タイプに設定されている場合、 ACL が存在しないと、 BuiltInAdministrators が所有する特別な ACL がツリーのルートに配置されます。これにより、すべてのユーザーに FullControl が付与されるため、変更が必要になる可能性があります。その他の ACL は、システム管理者が必要に応じて設定できます。qtree ルートに作成されたファイルは、標準の NTFS ルールに従って ACL を継承します。