Interdire aux utilisateurs ou aux groupes de contourner la vérification de la traverse de répertoire
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Si vous ne souhaitez pas qu'un utilisateur traverse tous les répertoires du chemin d'accès à un fichier car l'utilisateur ne dispose pas des autorisations sur le répertoire de parcours, vous pouvez supprimer le SeChangeNotifyPrivilege
Privilège des utilisateurs ou groupes SMB locaux sur des SVM (Storage Virtual machine).
L'utilisateur ou le groupe local ou de domaine dont les privilèges seront supprimés doit déjà exister.
Lors de la suppression de privilèges d'un utilisateur ou d'un groupe de domaines, ONTAP peut valider l'utilisateur ou le groupe de domaines en contactant le contrôleur de domaine. La commande peut échouer si ONTAP ne parvient pas à contacter le contrôleur de domaine.
-
Interdire la vérification de la traverse de dérivation :
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege
La commande supprime le
SeChangeNotifyPrivilege
privilège de l'utilisateur ou groupe local ou de domaine que vous spécifiez avec la valeur pour le-user-or-group-name name
paramètre. -
Vérifiez que le contrôle de la traverse de dérivation de l'utilisateur ou du groupe spécifié est désactivé :
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
La commande suivante empêche les utilisateurs appartenant au groupe « EXEMPLE\eng » de contourner la vérification de la traverse de répertoire :
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -