Obtenga más información sobre la auditoría ONTAP de enlaces simbólicos y enlaces duros
Sugerir cambios
PDF
Hay ciertas consideraciones que usted debe tener en cuenta al auditar enlaces simbólicos y vínculos duros.
Un registro de auditoría contiene información sobre el objeto que se está auditando, incluida la ruta de acceso al objeto auditado, que se identifica en la ObjectName etiqueta. Debe tener en cuenta cómo se registran en la ObjectName etiqueta las rutas de los enlaces simbólicos y los enlaces físicos.
Enlaces simbólicos
Un symlink es un archivo con un inodo independiente que contiene un puntero a la ubicación de un objeto de destino, conocido como el destino. Al acceder a un objeto mediante un enlace simbólico, ONTAP interpreta automáticamente el enlace simbólico y sigue la ruta real independiente del protocolo canónico al objeto de destino del volumen.
En la siguiente salida de ejemplo, hay dos enlaces simbólicos, ambos apuntando a un archivo llamado target.txt. Uno de los enlaces simbólicos es un enlace simbólico relativo y uno es un enlace absoluto. Si se audita cualquiera de los enlaces simbólicos, la ObjectName etiqueta del evento de auditoría contiene la ruta de acceso al archivo target.txt:
[root@host1 audit]# ls -l total 0 lrwxrwxrwx 1 user1 group1 37 Apr 2 10:09 softlink_fullpath.txt -> /data/audit/target.txt lrwxrwxrwx 1 user1 group1 10 Apr 2 09:54 softlink.txt -> target.txt -rwxrwxrwx 1 user1 group1 16 Apr 2 10:05 target.txt
Vínculos duros
Un vínculo rígido es una entrada de directorio que asocia un nombre a un archivo existente en un sistema de archivos. El enlace rígido apunta a la ubicación del inodo del archivo original. De forma similar a cómo ONTAP interpreta los enlaces simbólicos, ONTAP interpreta el vínculo duro y sigue la ruta canónica real al objeto de destino del volumen. Cuando se audita el acceso a un objeto de enlace físico, el evento de auditoría registra esta ruta canónica absoluta en la ObjectName etiqueta en lugar de la ruta de enlace duro.