Benutzer oder Gruppen davon ablassen, die Überprüfung der Verzeichnisdurchgang zu umgehen
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Wenn ein Benutzer nicht alle Verzeichnisse im Pfad zu einer Datei durchlaufen soll, weil der Benutzer keine Berechtigungen im durchlaufenen Verzeichnis hat, können Sie das entfernen SeChangeNotifyPrivilege
Berechtigungen von lokalen SMB-Benutzern oder Gruppen auf Storage Virtual Machines (SVMs).
Der lokale Benutzer oder die Domänengruppe, aus der Berechtigungen entfernt werden sollen, muss bereits vorhanden sein.
Wenn Sie Berechtigungen von einem Domänenbenutzer oder einer Gruppe entfernen, kann ONTAP den Domänenbenutzer oder die Gruppe validieren, indem Sie sich an den Domänencontroller wenden. Der Befehl schlägt möglicherweise fehl, wenn ONTAP den Domain-Controller nicht kontaktieren kann.
-
Bypass-Traversen-Überprüfung nicht zulassen:
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege
Mit dem Befehl wird das entfernt
SeChangeNotifyPrivilege
Berechtigung vom lokalen Benutzer oder der Domänengruppe, die Sie mit dem Wert für das angeben-user-or-group-name name
Parameter. -
Vergewissern Sie sich, dass für den angegebenen Benutzer oder die angegebene Gruppe die Umgehungsüberprüfung deaktiviert ist:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
Mit dem folgenden Befehl werden Benutzer, die zur Gruppe „EXAMPLE\eng
“ gehören, nicht mehr bei der Überprüfung der Verzeichnisübergang unterstützt:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -
Benutzern oder Gruppen erlauben, die Überprüfung der Verzeichnisdurchgang zu umgehen