Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare il controllo ONTAP per file e directory di stile di protezione UNIX

Collaboratori netapp-sumathi netapp-aaron-holt netapp-aherbin
PDF

È possibile configurare il controllo per i file e le directory di sicurezza UNIX aggiungendo ACE di controllo agli ACL NFSv4.x. Ciò consente di monitorare determinati eventi di accesso a file e directory NFS per motivi di sicurezza.

A proposito di questa attività

Per NFSv4.x, le ACE discrezionali e di sistema sono memorizzate nello stesso ACL. Non sono memorizzati in DACL e SACL separati. Pertanto, è necessario prestare attenzione quando si aggiungono ACE di audit a un ACL esistente per evitare di sovrascrivere e perdere un ACL esistente. L'ordine in cui si aggiungono le ACE di audit a un ACL esistente non ha importanza.

Fasi

  1. Recuperare l'ACL esistente per il file o la directory utilizzando nfs4_getfacl o comando equivalente.

    Per ulteriori informazioni sulla manipolazione degli ACL, vedere "Riferimento al comando ONTAP".

  2. Aggiungere gli ACE di audit desiderati.

  3. Applicare l'ACL aggiornato al file o alla directory utilizzando nfs4_setfacl o comando equivalente.