Permet aux utilisateurs ou aux groupes de contourner la vérification de la traverse du répertoire
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
-
Gérer les serveurs SMB
-
Configurez NFS avec l'interface de ligne de commande
- Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
-
Protection des données par sauvegarde sur bandes
-
Protection des données par sauvegarde sur bandes
Plusieurs fichiers PDF
Creating your file...
Si vous souhaitez qu'un utilisateur puisse parcourir tous les répertoires du chemin d'accès à un fichier, même si l'utilisateur ne dispose pas des autorisations sur un répertoire de parcours, vous pouvez ajouter le SeChangeNotifyPrivilege
Privilège pour les utilisateurs ou groupes SMB locaux sur des SVM (Storage Virtual machine). Par défaut, les utilisateurs peuvent contourner la vérification par passage de répertoire.
-
Un serveur SMB doit être existant sur le SVM.
-
L'option serveur SMB des utilisateurs et groupes locaux doit être activée.
-
Utilisateur ou groupe local ou de domaine auquel
SeChangeNotifyPrivilege
le privilège sera ajouté doit déjà exister.
Lors de l'ajout de privilèges à un utilisateur ou à un groupe de domaine, ONTAP peut valider l'utilisateur ou le groupe du domaine en contactant le contrôleur de domaine. La commande peut échouer si ONTAP ne parvient pas à contacter le contrôleur de domaine.
-
Activer la vérification de la traverse de dérivation en ajoutant le
SeChangeNotifyPrivilege
privilège d'un utilisateur ou groupe local ou de domaine :vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege
La valeur pour le
-user-or-group-name
il s'agit d'un utilisateur ou d'un groupe local, ou d'un utilisateur ou d'un groupe de domaines. -
Vérifiez que la vérification de la dérivation transversale est activée pour l'utilisateur ou le groupe spécifié :
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
La commande suivante permet aux utilisateurs qui appartiennent au groupe « EXEMPLE\eng » de contourner la vérification de la traverse de répertoire en ajoutant le SeChangeNotifyPrivilege
privilège du groupe :
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- --------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege