跳转到主内容
We are redesigning the NetApp Knowledge Base site to make it easier to use and navigate. The new and improved site will be available the first week of October. Check out our video or read this KB article to know more about changes you’ll see on the site.

基于访问的枚举( ABE )如何工作?

Views:
36
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用场景

  • ONTAP 9
  • Data ONTAP 8 7-模式

问题解答

  • 使用 accessbasedenum 选项创建( CIFS )共享(例如 test )时,不会隐藏 CIFS 共享测试
  • 根据基于访问的枚举文档、在 CIFS 共享上启用基于访问的枚举( ABE )时、无权访问其下面的共享文件夹或文件的用户(无论是通过个人权限还是组权限限制)、不会看到该共享资源显示在其环境中。
ABE 不会隐藏共享,而是仅根据访问权限隐藏在共享中创建的文件夹 / 文件。​​
  • 本地管理员仍具有不受限制的枚举
  • BUILTIN\Administrators 组的成员可以无限制地访问本地系统
  • 因此,此组中的帐户将能够枚举整个目录。默认情况下, ABE 已禁用。
    • 为 Data ONTAP 8 7- 模式启用 ABE
      • cifs shares -change sharename -accessbasedenum
    • 为 Data ONTAP 8 7- 模式禁用 ABE
      • cifs shares -change sharename -noaccessbasedenum
    • 为 Data ONTAP 9 启用 ABE
      • ::> cifs share properties add -vserver [vserver name] -share-name [share] -share-properties access-based-enumeration
    • 为 Data ONTAP 9 启用 ABE
      • ::> cifs share properties remove -vserver [vserver name] -share-name [share] -share-properties access-based-enumeration

追加信息