跳转到主内容

7MTT 预检 20504 — UNIX 用户或组的共享级 ACL

Views:
17
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

适用于

7-模式过渡工具 (7MTT)。

说明

7- 模式过渡工具( 7MTT )不支持在 UNIX 用户和组的 CIFS 共享级别过渡访问控制列表( ACL )。

预检 20504 : The following CIFS shares have share-level ACLs set for UNIX users or groups.

此功能如何在 Data ONTAP 7- 模式上工作?
创建 CIFS 共享时, Data ONTAP 会为具有完全控制权限的共享创建默认 ACL 。要管理 CIFS 共享 ACL ,请运行cifs access以下命令
fas2220cl1-ams1*> cifs access

: usage :
         cifs access <share> [-g] <user|group><rights>
         cifs access <share> -m
         cifs access -delete <share> [-g] <user|group>
         cifs access -delete <share> -m
                 rights can be Unix-style combinations of r w x -
                 or NT-style "No Access", "Read", "Change", and "Full Control"

此功能在集群模式 Data ONTAP 上如何工作?
共享级 ACL 由访问控制条目( ACE )列表组成。每个 ACE 都包含一个用户或组名称以及一组权限,用于确定用户或组对共享的访问权限,而不管包含共享的卷或 qtree 的安全模式如何。

使用 SMB 设置文件访问:当 SMB 用户尝试访问共享时, Data ONTAP 会始终检查共享级 ACL 以确定是否应授予访问权限。

Risk : ACL 是 ACE 的列表。ACL 中的每个 ACE 都标识一个受托者,并指定该受托者允许,拒绝或审核的访问权限。创建 ACL 是为了安全地访问数据,任何缺陷都可能导致数据泄露。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device