NFS でジャンクションされたボリュームにクライアントからフルコントロールを付与し、 SVM のルートボリュームへのアクセス(読み取りアクセスも含まない)を禁止する方法
のとう
のとう
環境
clustered Data ONTAP
説明
一部の NFS シナリオでは、クライアントが特定のジャンクションされたボリュームにアクセスして読み取り / 書き込み(ルートの引き下げがあるかどうかに関係なく)を実行できるようにするために必要ですが、 SVM のルートボリュームへの読み取りアクセスは許可されていません。
ジャンクションされたボリュームにアクセスできるようにするには、 NFSv4 クライアントに、ジャンクションツリー内のすべてのジャンクション、つまり SVM のルートボリュームに対する実行権限が常に必要です。NFSv3 クライアントでは、ネームスペース内の親オブジェクトに対する実行権限は必要ありませんが、マウント権限が必要です。
ジャンクションされたボリュームへのクライアントのフルアクセスを許可する必要がある手順ですが、ルートボリュームへの読み取りアクセスは許可しないようにする手順を次に示します。