Skip to main content
Snapdrive for Unix
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Quali sono le impostazioni di controllo degli accessi

Collaboratori
PDF

Per determinare l'accesso dell'utente, SnapDrive per UNIX controlla uno dei due file di permessi nel volume root del sistema di storage. Per valutare il controllo dell'accesso, è necessario controllare le regole impostate in tale file.

  • sdhost-name.prbac il file si trova nella directory /vol/vol0/sdprbac (SnapDrive consente il controllo degli accessi basato sui ruoli).

    Il nome del file è sdhost-name.prbac, dove host-name è il nome dell'host a cui si applicano le autorizzazioni. È possibile disporre di un file di autorizzazioni per ciascun host collegato al sistema di storage. È possibile utilizzare snapdrive config access per visualizzare informazioni sulle autorizzazioni disponibili per un host su un sistema storage specifico.

    Se il sdhost-name.prbac non esiste, quindi utilizzare sdgeneric.prbac file per controllare le autorizzazioni di accesso.

  • sdgeneric.prbac il file si trova anche nella directory /vol/vol0/sdprbac.

    Il nome del file sdgeneric.prbac viene utilizzato come impostazioni di accesso predefinite per più host a cui non è possibile accedere sdhost-name.prbac sul sistema storage.

Se avete entrambi sdhost-name.prbac e. sdgeneric.prbac file disponibili in /vol/vol0/sdprbac quindi utilizzare sdhost-name.prbac per controllare le autorizzazioni di accesso, in quanto sovrascrivono i valori forniti per sdgeneric.prbac file.

In caso contrario bothsdhost-name.prbac e. sdgeneric.prbac quindi controllare la variabile di configurazione all-access-if-rbac-unspecified definito in snapdrive.conf file.

L'impostazione del controllo degli accessi da un host a una determinata unità vFiler è un'operazione manuale. L'accesso da un determinato host è controllato da un file che risiede nel volume root dell'unità vFiler interessata. Il file contiene /vol/<vfiler root volume>/sdprbac/sdhost-name.prbac, dove il host-name è il nome dell'host interessato, come restituito da gethostname(3). Assicurarsi che il file sia leggibile, ma non scrivibile, dall'host che può accedervi.

Nota Per determinare il nome dell'host, eseguire hostname comando.

Se il file è vuoto, illeggibile o ha un formato non valido, SnapDrive per UNIX non concede all'host l'accesso a nessuna delle operazioni.

L'impostazione del controllo degli accessi da un host a una determinata unità Vserver è un'operazione manuale. L'accesso da un determinato host è controllato da un file che risiede nel volume root dell'unità Vserver interessata. Questo file ha il nome /vol/<vserver root volume>/sdhost-name.prbac, dove host-name è il nome dell'host interessato, come restituito da gethostname(3). Assicurarsi che il file sia leggibile, ma non scrivibile, dall'host che può accedervi.

Nota

Per montare il volume root Vserver sul sistema host e creare *.prbac eseguire il seguente comando:

mount <vservername>:/ <mntpoint>

Se il file non è presente, SnapDrive per UNIX controlla la variabile di configurazione all-access-if-rbac-unspecified in snapdrive.conf file. Se la variabile è impostata su on (valore predefinito), consente agli host di accedere a tutte queste operazioni sul sistema storage. Se la variabile è impostata su off, SnapDrive per UNIX nega l'autorizzazione dell'host per eseguire qualsiasi operazione regolata dal controllo dell'accesso su tale sistema di storage.