跳转到主内容

基于访问的枚举( ABE )如何工作?

Views:
89
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用场景

  • ONTAP 9
  • Data ONTAP 8 7-模式

问题解答

  • 在 CIFS 共享上启用基于访问的枚举( ABE )后,如果用户无权访问其下的共享文件夹或文件(无论是通过个人或组权限限制),则不会在其环境中显示该共享资源。
    • 没有针对 SVM 的全局选项,如果需要,每个共享都必须启用 ABE
ABE 不会隐藏共享,而是仅根据访问权限隐藏在共享下创建的文件夹 / 文件。​​
  • 本地管理员仍具有不受限制的枚举
  • BUILTIN\Administrators 组的成员可以无限制地访问本地系统
  • 因此,该组中的帐户可以枚举整个目录
  • 默认情况下, ABE 处于禁用状态
  • 启用 ABE
    • 适用于 Data ONTAP 8 7- 模式
      • cifs shares -change sharename -accessbasedenum
    • 对于 Data ONTAP 9
      • ::> cifs share properties add -vserver <vserver> -share-name <share> -share-properties access-based-enumeration
  • 禁用 ABE
    • 适用于 Data ONTAP 8 7- 模式
      • cifs shares -change sharename -noaccessbasedenum
    • 对于 Data ONTAP 9
      • ::> cifs share properties remove -vserver <vserver> -share-name <share> -share-properties access-based-enumeration

追加信息

 

Scan to view the article on your device