跳转到主内容

基于访问的枚举( ABE )如何工作?

Views:
34
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用场景

  • ONTAP 9
  • Data ONTAP 8 7-模式

问题解答

  • 使用 accessbasedenum 选项创建( CIFS )共享(例如 test )时,不会隐藏 CIFS 共享测试
  • 根据基于访问的枚举文档、在 CIFS 共享上启用基于访问的枚举( ABE )时、无权访问其下面的共享文件夹或文件的用户(无论是通过个人权限还是组权限限制)、不会看到该共享资源显示在其环境中。
ABE 不会隐藏共享,而是仅根据访问权限隐藏在共享中创建的文件夹 / 文件。​​
  • 本地管理员仍具有不受限制的枚举
  • BUILTIN\Administrators 组的成员可以无限制地访问本地系统
  • 因此,此组中的帐户将能够枚举整个目录。默认情况下, ABE 已禁用。
    • 为 Data ONTAP 8 7- 模式启用 ABE
      • cifs shares -change sharename -accessbasedenum
    • 为 Data ONTAP 8 7- 模式禁用 ABE
      • cifs shares -change sharename -noaccessbasedenum
    • 为 Data ONTAP 9 启用 ABE
      • ::> cifs share properties add -vserver [vserver name] -share-name [share] -share-properties access-based-enumeration
    • 为 Data ONTAP 9 启用 ABE
      • ::> cifs share properties remove -vserver [vserver name] -share-name [share] -share-properties access-based-enumeration

追加信息