7MTT 预检 20504 — UNIX 用户或组的共享级 ACL
适用于
7-模式过渡工具 (7MTT)。
说明
7- 模式过渡工具( 7MTT )不支持在 UNIX 用户和组的 CIFS 共享级别过渡访问控制列表( ACL )。
预检 20504 : The following CIFS shares have share-level ACLs set for UNIX users or groups.
此功能如何在 Data ONTAP 7- 模式上工作?
创建 CIFS 共享时, Data ONTAP 会为具有完全控制权限的共享创建默认 ACL 。要管理 CIFS 共享 ACL ,请运行cifs access
以下命令fas2220cl1-ams1*> cifs access
: usage :
cifs access <share> [-g] <user|group><rights>
cifs access <share> -m
cifs access -delete <share> [-g] <user|group>
cifs access -delete <share> -m
rights can be Unix-style combinations of r w x -
or NT-style "No Access", "Read", "Change", and "Full Control"
此功能在集群模式 Data ONTAP 上如何工作?
共享级 ACL 由访问控制条目( ACE )列表组成。每个 ACE 都包含一个用户或组名称以及一组权限,用于确定用户或组对共享的访问权限,而不管包含共享的卷或 qtree 的安全模式如何。
使用 SMB 设置文件访问:当 SMB 用户尝试访问共享时, Data ONTAP 会始终检查共享级 ACL 以确定是否应授予访问权限。
Risk : ACL 是 ACE 的列表。ACL 中的每个 ACE 都标识一个受托者,并指定该受托者允许,拒绝或审核的访问权限。创建 ACL 是为了安全地访问数据,任何缺陷都可能导致数据泄露。