Consideraciones al auditar enlaces simbólicos y enlaces duros
Sugerir cambios
PDF
Hay ciertas consideraciones que usted debe tener en cuenta al auditar enlaces simbólicos y vínculos duros.
Un registro de auditoría contiene información sobre el objeto que se está auditando, incluida la ruta al objeto auditado, que se identifica en la ObjectName etiquetar. Usted debe ser consciente de cómo los caminos para enlaces simbólicos y enlaces duros se graban en el ObjectName etiquetar.
Enlaces simbólicos
Un symlink es un archivo con un inodo independiente que contiene un puntero a la ubicación de un objeto de destino, conocido como el destino. Al acceder a un objeto mediante un enlace simbólico, ONTAP interpreta automáticamente el enlace simbólico y sigue la ruta real independiente del protocolo canónico al objeto de destino del volumen.
En el siguiente ejemplo de salida, hay dos enlaces simbólicos, ambos apuntando a un archivo llamado target.txt. Uno de los enlaces simbólicos es un enlace simbólico relativo y uno es un enlace absoluto. Si cualquiera de los enlaces simbólicos se auditan, el ObjectName etiqueta en el evento de auditoría contiene la ruta al archivo target.txt:
[root@host1 audit]# ls -l total 0 lrwxrwxrwx 1 user1 group1 37 Apr 2 10:09 softlink_fullpath.txt -> /data/audit/target.txt lrwxrwxrwx 1 user1 group1 10 Apr 2 09:54 softlink.txt -> target.txt -rwxrwxrwx 1 user1 group1 16 Apr 2 10:05 target.txt
Vínculos duros
Un vínculo rígido es una entrada de directorio que asocia un nombre a un archivo existente en un sistema de archivos. El enlace rígido apunta a la ubicación del inodo del archivo original. De forma similar a cómo ONTAP interpreta los enlaces simbólicos, ONTAP interpreta el vínculo duro y sigue la ruta canónica real al objeto de destino del volumen. Cuando se audita el acceso a un objeto de vínculo duro, el evento de auditoría registra esta ruta canónica absoluta en el ObjectName etiquetar en lugar de la ruta de enlace rígida.