Mostrar información sobre Storage-Level Access Guard en servidores SMB de ONTAP
Sugerir cambios
PDF
El servicio de protección del acceso a nivel de almacenamiento es una tercera capa de seguridad aplicada en un volumen o un qtree. La configuración de Storage-Level Access Guard no se puede ver mediante la ventana Propiedades de Windows. Es necesario usar la interfaz de línea de comandos de ONTAP para ver información sobre la seguridad de protección del acceso a nivel de almacenamiento, que se puede utilizar para validar la configuración o solucionar problemas de acceso a archivos.
Se debe proporcionar el nombre de la máquina virtual de almacenamiento (SVM) y la ruta al volumen o qtree cuya información de seguridad de protección de acceso de nivel de almacenamiento desea mostrar. Puede mostrar el resultado en forma de resumen o como una lista detallada.
-
Mostrar la configuración de seguridad de protección de acceso a nivel de almacenamiento con el nivel de detalle deseado:
Si desea mostrar información… Introduzca el siguiente comando… En forma de resumen
vserver security file-directory show -vserver vserver_name -path pathCon detalle ampliado
vserver security file-directory show -vserver vserver_name -path path -expand-mask true
En el siguiente ejemplo, se muestra información de seguridad de Access Guard de nivel de almacenamiento para el volumen de estilo de seguridad NTFS con la ruta /datavol1 en SVM VS1:
cluster::> vserver security file-directory show -vserver vs1 -path /datavol1
Vserver: vs1
File Path: /datavol1
File Inode Number: 77
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
Unix User Id: 0
Unix Group Id: 0
Unix Mode Bits: 777
Unix Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0x8004
Owner:BUILTIN\Administrators
Group:BUILTIN\Administrators
DACL - ACEs
ALLOW-Everyone-0x1f01ff
ALLOW-Everyone-0x10000000-OI|CI|IO
Storage-Level Access Guard security
SACL (Applies to Directories):
AUDIT-EXAMPLE\Domain Users-0x120089-FA
AUDIT-EXAMPLE\engineering-0x1f01ff-SA
DACL (Applies to Directories):
ALLOW-EXAMPLE\Domain Users-0x120089
ALLOW-EXAMPLE\engineering-0x1f01ff
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
SACL (Applies to Files):
AUDIT-EXAMPLE\Domain Users-0x120089-FA
AUDIT-EXAMPLE\engineering-0x1f01ff-SA
DACL (Applies to Files):
ALLOW-EXAMPLE\Domain Users-0x120089
ALLOW-EXAMPLE\engineering-0x1f01ff
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
En el siguiente ejemplo, se muestra información de Access Guard al nivel de almacenamiento acerca del volumen mixto de estilo de seguridad en la ruta de /datavol5 SVM VS1. El nivel superior de este volumen tiene una seguridad efectiva para UNIX. El volumen tiene seguridad de protección de acceso en el nivel de almacenamiento.
cluster1::> vserver security file-directory show -vserver vs1 -path /datavol5
Vserver: vs1
File Path: /datavol5
File Inode Number: 3374
Security Style: mixed
Effective Style: unix
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
Unix User Id: 0
Unix Group Id: 0
Unix Mode Bits: 755
Unix Mode Bits in Text: rwxr-xr-x
ACLs: Storage-Level Access Guard security
SACL (Applies to Directories):
AUDIT-EXAMPLE\Domain Users-0x120089-FA
AUDIT-EXAMPLE\engineering-0x1f01ff-SA
DACL (Applies to Directories):
ALLOW-EXAMPLE\Domain Users-0x120089
ALLOW-EXAMPLE\engineering-0x1f01ff
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
SACL (Applies to Files):
AUDIT-EXAMPLE\Domain Users-0x120089-FA
AUDIT-EXAMPLE\engineering-0x1f01ff-SA
DACL (Applies to Files):
ALLOW-EXAMPLE\Domain Users-0x120089
ALLOW-EXAMPLE\engineering-0x1f01ff
ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff