Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Non consentire agli utenti o ai gruppi di bypassare il controllo di attraversamento della directory SMB di ONTAP

Collaboratori netapp-aaron-holt netapp-thomi netapp-ahibbard netapp-aherbin
PDF

Se non si desidera che un utente attraversi tutte le directory nel percorso di un file perché l'utente non dispone delle autorizzazioni per la directory attraversata, è possibile rimuovere SeChangeNotifyPrivilege Privilegio di utenti o gruppi SMB locali su macchine virtuali storage (SVM).

Prima di iniziare

L'utente o il gruppo locale o di dominio da cui verranno rimossi i privilegi deve già esistere.

A proposito di questa attività

Quando si rimuovono i privilegi da un utente o gruppo di dominio, ONTAP può validare l'utente o il gruppo di dominio contattando il controller di dominio. Il comando potrebbe non riuscire se ONTAP non riesce a contattare il controller di dominio.

Fasi

  1. Non consentire il controllo incrociato del bypass: vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    Il comando rimuove SeChangeNotifyPrivilege privilegio dell'utente o del gruppo locale o di dominio specificato con il valore per -user-or-group-name name parametro.

  2. Verificare che l'utente o il gruppo specificato abbia disattivato il controllo incrociato bypass: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Esempio

Il seguente comando non consente agli utenti che appartengono al gruppo “EXAMPLE” di ignorare il controllo incrociato della directory:

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           -
Informazioni correlate

Consenti a utenti o gruppi di ignorare il controllo incrociato della directory