Mappez le groupe d'administrateurs à la racine
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Si vous ne possédez que des clients CIFS dans votre environnement et que votre machine virtuelle de stockage (SVM) a été configurée comme un système de stockage multiprotocole, vous devez disposer d'au moins un compte Windows disposant de privilège racine pour accéder aux fichiers sur la SVM ; Sinon, vous ne pouvez pas gérer la SVM car vous ne disposez pas de droits d'utilisateur suffisants.
Si votre système de stockage a été configuré en NTFS-only, cependant, le /etc
Le répertoire dispose d'une liste de contrôle d'accès de niveau fichier qui permet au groupe d'administrateurs d'accéder aux fichiers de configuration ONTAP.
-
Définissez le niveau de privilège sur avancé :
set -privilege advanced
-
Configurez l'option de serveur CIFS qui mappe le groupe d'administrateurs à root, le cas échéant :
Les fonctions que vous recherchez… Alors… Associez les membres du groupe d'administrateurs à la racine
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true
Tous les comptes du groupe administrateurs sont considérés comme root, même si vous n'avez pas de/etc/usermap.cfg
entrée mappant les comptes à la racine. Si vous créez un fichier à l'aide d'un compte appartenant au groupe d'administrateurs, le fichier est détenu par root lorsque vous affichez le fichier à partir d'un client UNIX.Désactivez le mappage des membres du groupe d'administrateurs à la racine
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false
Les comptes du groupe d'administrateurs ne sont plus mis en correspondance avec root. Vous ne pouvez mapper explicitement un seul utilisateur qu'à la racine. -
Vérifiez que l'option est réglée sur la valeur souhaitée :
vserver cifs options show -vserver vserver_name
-
Retour au niveau de privilège admin :
set -privilege admin