原生 Fpolicy 无法按扩展阻止 CIFS 删除操作
适用场景
- ONTAP 9
- 本机 FPolicy
问题描述
- 已将原生 Fpolicy 配置为阻止 " 删除 " 事件,但不会阻止 CIFS/SMB 删除
- 用于阻止 " 删除 " 文件操作的命令示例:
fpolicy policy event create -vserver vserver1 -event-name DELETES -volume-operation true -protocol cifs -file-operations delete fpolicy policy create -vserver vserver1 -policy-name POLICY_DELETES -events DELETES -engine native -is-mandatory true -allow-privileged-access no -is-passthrough-read-enabled false vserver fpolicy policy scope create -vserver vserver1 -policy-name POLICY_DELETES -volumes-to-include VOL -file-extensions-to-include .extension vserver fpolicy enable -vserver vserver1 -policy-name POLICY_DELETES -sequence-number <number>