Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare o disabilitare l'enumerazione basata sull'accesso sulle condivisioni SMB ONTAP

Collaboratori netapp-aaron-holt netapp-thomi netapp-aherbin
PDF

È possibile attivare o disattivare l'enumerazione basata sull'accesso (ABE) sulle condivisioni SMB per consentire o impedire agli utenti di visualizzare le risorse condivise a cui non dispongono dell'autorizzazione di accesso.

A proposito di questa attività

Per impostazione predefinita, ABE è disattivato.

Fasi

  1. Eseguire una delle seguenti operazioni:

    Se si desidera…​ Immettere il comando…​

    Abilitare ABE su una nuova condivisione

    vserver cifs share create -vserver vserver_name -share-name share_name -path path -share-properties access-based-enumeration È possibile specificare ulteriori impostazioni di condivisione opzionali e proprietà aggiuntive quando si crea una condivisione SMB. Ulteriori informazioni su vserver cifs share create nella "Riferimento al comando ONTAP".

    Abilitare ABE su una condivisione esistente

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties access-based-enumeration Le proprietà di condivisione esistenti vengono conservate. La proprietà di condivisione ABE viene aggiunta all'elenco esistente di proprietà di condivisione.

    Disattiva ABE su una condivisione esistente

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties access-based-enumeration Le altre proprietà di condivisione vengono conservate. Solo la proprietà di condivisione ABE viene rimossa dall'elenco delle proprietà di condivisione.

  2. Verificare che la configurazione della condivisione sia corretta utilizzando vserver cifs share show comando.

Esempi

Nell'esempio seguente viene creata una condivisione SMB ABE denominata “sales” con un percorso di /sales Su SVM vs1. La condivisione viene creata con access-based-enumeration come proprietà condivisa:

cluster1::> vserver cifs share create -vserver vs1 -share-name sales -path /sales  -share-properties access-based-enumeration,oplocks,browsable,changenotify

cluster1::> vserver cifs share show -vserver vs1 -share-name sales

                      Vserver: vs1
                        Share: sales
     CIFS Server NetBIOS Name: VS1
                         Path: /sales
             Share Properties: access-based-enumeration
                               oplocks
                               browsable
                               changenotify
           Symlink Properties: enable
      File Mode Creation Mask: -
 Directory Mode Creation Mask: -
                Share Comment: -
                    Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
                  Volume Name: -
                Offline Files: manual
Vscan File-Operations Profile: standard

Nell'esempio riportato di seguito viene aggiunto il access-based-enumeration Condividere la proprietà su una condivisione SMB denominata “data2”:

cluster1::> vserver cifs share properties add -vserver vs1 -share-name data2 -share-properties access-based-enumeration

cluster1::> vserver cifs share show -vserver vs1 -share-name data2 -fields share-name,share-properties
server  share-name share-properties
------- ---------- -------------------------------------------------------
vs1     data2      oplocks,browsable,changenotify,access-based-enumeration
Informazioni correlate

Aggiungere o rimuovere le proprietà di condivisione sulle condivisioni esistenti