En el mundo UNIX, un usuario con el ID de usuario 0 se conoce como superusuario, normalmente llamado root, que tiene derechos de acceso ilimitados en un sistema. El uso de privilegios de superusuario puede ser peligroso por varias razones, como la violación de la seguridad del sistema y de los datos.

De forma predeterminada, ONTAP asigna los clientes que presentan el ID de usuario 0 al usuario anónimo. Sin embargo, puede especificar el - superuser parámetro en las reglas de exportación para determinar cómo manejar los clientes que presentan el ID de usuario 0 en función de su tipo de seguridad. Las siguientes son opciones válidas para -superuser el parámetro:

Hay dos formas diferentes de manejar los clientes que presentan el ID de usuario 0, dependiendo de la -superuser configuración del parámetro:

Si un cliente se presenta con el ID de usuario 0 para acceder a un volumen con estilo de seguridad NTFS y -superuser el parámetro se establece en none, ONTAP usará la asignación de nombres para que el usuario anónimo obtenga las credenciales adecuadas.

La política de exportación contiene una regla de exportación con los siguientes parámetros:

El cliente #1 tiene la dirección IP 10,1.16,207, tiene el ID de usuario 746, envía una solicitud de acceso mediante el protocolo NFSv3 y se autentica con Kerberos v5.

El cliente #2 tiene la dirección IP 10.1.16.211, tiene el ID de usuario 0, envía una solicitud de acceso con el protocolo NFSv3 y se autentica con AUTH_SYS.

El protocolo de acceso del cliente y la dirección IP coinciden con los dos clientes. El parámetro de solo lectura permite un acceso de solo lectura a todos los clientes independientemente del tipo de seguridad con el que se autentiquen. Sin embargo, sólo el cliente #1 obtiene acceso de lectura y escritura porque utilizó el tipo de seguridad aprobado Kerberos v5 para autenticar.

El cliente #2 no obtiene acceso de superusuario. En su lugar, se asigna a Anonymous porque -superuser no se especifica el parámetro. Esto significa que none asigna de forma predeterminada y automáticamente el ID de usuario 0 a anónimo. El cliente #2 sólo obtiene acceso de sólo lectura porque su tipo de seguridad no coincide con el parámetro de lectura y escritura.

La política de exportación contiene una regla de exportación con los siguientes parámetros:

El cliente #1 tiene la dirección IP 10,1.16,207, tiene el ID de usuario 0, envía una solicitud de acceso mediante el protocolo NFSv3 y se autentica con Kerberos v5.

El cliente #2 tiene la dirección IP 10.1.16.211, tiene el ID de usuario 0, envía una solicitud de acceso con el protocolo NFSv3 y se autentica con AUTH_SYS.

El protocolo de acceso del cliente y la dirección IP coinciden con los dos clientes. El parámetro de solo lectura permite un acceso de solo lectura a todos los clientes independientemente del tipo de seguridad con el que se autentiquen. Sin embargo, sólo el cliente #1 obtiene acceso de lectura y escritura porque utilizó el tipo de seguridad aprobado Kerberos v5 para autenticar. El cliente n.o 2 no obtiene acceso de lectura/escritura.

La regla de exportación permite el acceso de superusuario para clientes con ID de usuario 0. El cliente #1 obtiene acceso de superusuario porque coincide con el ID de usuario y el tipo de seguridad para los -superuser parámetros de solo lectura y. El cliente #2 no obtiene acceso de lectura-escritura ni de superusuario porque su tipo de seguridad no coincide con el parámetro de lectura-escritura o -superuser el parámetro. En su lugar, el cliente #2 está asignado al usuario anónimo, que en este caso tiene el ID de usuario 0.