Benutzern oder Gruppen erlauben, die Überprüfung der Verzeichnisdurchgang zu umgehen
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Wenn Sie möchten, dass ein Benutzer alle Verzeichnisse im Pfad zu einer Datei durchlaufen kann, selbst wenn der Benutzer keine Berechtigungen in einem durchlaufenen Verzeichnis besitzt, können Sie das hinzufügen SeChangeNotifyPrivilege
Berechtigung für lokale SMB-Benutzer oder Gruppen auf Storage Virtual Machines (SVMs). Standardmäßig können Benutzer die Verzeichnisprüfung umgehen.
-
Auf der SVM muss ein SMB-Server vorhanden sein.
-
Die Option für lokale Benutzer und SMB-Gruppen-Server muss aktiviert sein.
-
Der lokale oder Domain-Benutzer oder die Gruppe, der der zugeordnet ist
SeChangeNotifyPrivilege
Berechtigungen müssen bereits vorhanden sein.
Beim Hinzufügen von Berechtigungen zu einem Domänenbenutzer oder einer Gruppe kann ONTAP den Domänenbenutzer oder die Gruppe validieren, indem er sich an den Domänencontroller wenden kann. Der Befehl schlägt möglicherweise fehl, wenn ONTAP den Domain-Controller nicht kontaktieren kann.
-
Aktivieren Sie die Bypass-Traverse-Überprüfung, indem Sie das hinzufügen
SeChangeNotifyPrivilege
Berechtigung für einen lokalen oder Domänenbenutzer oder eine Gruppe:vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege
Der Wert für das
-user-or-group-name
Parameter ist ein lokaler Benutzer oder eine lokale Gruppe oder ein Domänenbenutzer oder -Gruppe. -
Vergewissern Sie sich, dass für den angegebenen Benutzer oder die angegebene Gruppe die Bypass-Traverse-Überprüfung aktiviert ist:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
Mit dem folgenden Befehl können Benutzer, die zur Gruppe „EXAMPLE\eng
“ gehören, die Überprüfung der Verzeichnisdurchgang umgehen, indem sie das hinzufügen SeChangeNotifyPrivilege
Berechtigung für die Gruppe:
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- --------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege
Benutzer oder Gruppen davon ablassen, die Überprüfung der Verzeichnisdurchgang zu umgehen