Contrôler l'accès utilisateur root aux données de style de sécurité NTFS
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Vous pouvez configurer ONTAP de manière à permettre aux clients NFS d'accéder aux données de type sécurité NTFS et aux clients NTFS pour accéder aux données de type sécurité NFS. Lorsque vous utilisez le style de sécurité NTFS dans un magasin de données NFS, vous devez décider comment traiter l'accès par l'utilisateur root et configurer la machine virtuelle de stockage (SVM) en conséquence.
Lorsqu'un utilisateur root accède aux données de style de sécurité NTFS, vous disposez de deux options :
-
Mappez l'utilisateur root à un utilisateur Windows comme tout autre utilisateur NFS et gérez l'accès en fonction des listes de contrôle d'accès NTFS.
-
Ignorez les listes de contrôle d'accès NTFS et offrez un accès complet à la racine.
-
Définissez le niveau de privilège sur avancé :
set -privilege advanced
-
Effectuez l'action souhaitée :
Si vous voulez que l'utilisateur root…
Entrez la commande…
Être mappé à un utilisateur Windows
vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabled
Ignorer la vérification de la liste de contrôle d’accès NT
vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabled
Par défaut, ce paramètre est désactivé.
Si ce paramètre est activé mais qu'il n'y a pas de mappage de noms pour l'utilisateur root, ONTAP utilise les informations d'identification d'administrateur SMB par défaut pour l'audit.
-
Retour au niveau de privilège admin :
set -privilege admin