用户通过 NTFS 组成员身份获得意外的 CIFS 共享访问权限

最后更新
另存为PDF

Views:: 11

Visibility:: Public

Votes:: 0

Category:: not set

Specialty:: not set

Last Updated:

适用于

ONTAP 9
CIFS/SMB

问题描述

没有明确权限的用户能够访问 CIFS 共享，即使 NTFS DACL 被配置为仅允许特定的用户和组访问。预期访问权限将仅限于 DACL 中明确列出的共享及其子文件夹的身份。
日志输出示例：

::> vserver security file-directory show -vserver svm1 -path /volume1 ... ACLs: NTFS Security Descriptor DACL-ACEs ALLOW - domain\group1 - 0x1f01ff - OI|CI

::> secd authentication show-creds -node node1 -vserver svm1 -win-name domain\user1 ... Windows Membership: Domain\group1 (Windows Domain group