メインコンテンツまでスキップ

ユーザにシステムセキュリティ ACL 権限があるかどうかを確認する方法

  1. 最後の更新
  2. PDFとして保存
Views:
11
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs<a>2008845128</a><a>(翻訳用</a>)
Last Updated:

環境

  • ONTAP 9
  • CIFS

説明

ユーザチェック file-directory show コマンドで、 System Security フラグが設定されていないことを確認します。この ACL がユーザに設定されていることを確認する必要があります。

例:

::> vserver security file-directory show -vserver SVM1 -path /data1/datatest -expand-mask true

 

 

Vserver: SVM1

File Path: /data1/datatest

File Inode Number: 96

Security Style: ntfs

Effective Style: ntfs

DOS Attributes: 10

DOS Attributes in Text: ----D---

Expanded Dos Attributes: 0x10

...0 .... .... .... = Offline

.... ..0. .... .... = Sparse

.... .... 0... .... = Normal

.... .... ..0. .... = Archive

.... .... ...1 .... = Directory

.... .... .... .0.. = System

.... .... .... ..0. = Hidden

.... .... .... ...0 = Read Only

UNIX User Id: 0

UNIX Group Id: 0

UNIX Mode Bits: 777

UNIX Mode Bits in Text: rwxrwxrwx

ACLs: NTFS Security Descriptor

Control:0x9504

 

1... .... .... .... = Self Relative

.0.. .... .... .... = RM Control Valid

..0. .... .... .... = SACL Protected

...1 .... .... .... = DACL Protected

.... 0... .... .... = SACL Inherited

.... .1.. .... .... = DACL Inherited

.... ..0. .... .... = SACL Inherit Required

.... ...1 .... .... = DACL Inherit Required

.... .... ..0. .... = SACL Defaulted

.... .... ...0 .... = SACL Present

.... .... .... 0... = DACL Defaulted

.... .... .... .1.. = DACL Present

.... .... .... ..0. = Group Defaulted

.... .... .... ...0 = Owner Defaulted

 

Owner:BUILTIN\Administrators

Group:BUILTIN\Administrators

DACL - ACEs

ALLOW-US\JohnSmith-0x1f01ff-OI|CI

0... .... .... .... .... .... .... .... = Generic Read

.0.. .... .... .... .... .... .... .... = Generic Write

..0. .... .... .... .... .... .... .... = Generic Execute

...0 .... .... .... .... .... .... .... = Generic All

.... ...0 .... .... .... .... .... .... = System Security

.... .... ...1 .... .... .... .... .... = Synchronize

.... .... .... 1... .... .... .... .... = Write Owner

.... .... .... .1.. .... .... .... .... = Write DAC

.... .... .... ..1. .... .... .... .... = Read Control

.... .... .... ...1 .... .... .... .... = Delete

.... .... .... .... .... ...1 .... .... = Write Attributes

.... .... .... .... .... .... 1... .... = Read Attributes

.... .... .... .... .... .... .1.. .... = Delete Child

.... .... .... .... .... .... ..1. .... = Execute

.... .... .... .... .... .... ...1 .... = Write EA

.... .... .... .... .... .... .... 1... = Read EA

.... .... .... .... .... .... .... .1.. = Append

.... .... .... .... .... .... .... ..1. = Write

.... .... .... .... .... .... .... ...1 = Read

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.