日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAPのシンボリックリンクとハードリンクの監査について学ぶ
共同作成者
変更を提案
PDF
シンボリックリンクとハードリンクを監査する際には、留意すべき特定の考慮事項があります。
監査レコードには、監査対象オブジェクトに関する情報( `ObjectName`タグで識別される監査対象オブジェクトへのパスを含む)が含まれます。シンボリックリンクとハードリンクのパスが `ObjectName`タグにどのように記録されるかを知っておく必要があります。
シンボリック リンク
シンボリックリンクとは、ターゲットと呼ばれる宛先オブジェクトの位置へのポインタを含む、独立したinodeを持つファイルです。シンボリックリンクを介してオブジェクトにアクセスする場合、ONTAPはシンボリックリンクを自動的に解釈し、ボリューム内のターゲットオブジェクトへの実際の標準的なプロトコル非依存パスをたどります。
以下の出力例には、2つのシンボリックリンクがあり、どちらも `target.txt`という名前のファイルを指しています。シンボリックリンクの1つは相対シンボリックリンクで、もう1つは絶対シンボリックリンクです。どちらかのシンボリックリンクが監査対象の場合、監査イベントの `ObjectName`タグにはファイル `target.txt`へのパスが含まれます。
[root@host1 audit]# ls -l total 0 lrwxrwxrwx 1 user1 group1 37 Apr 2 10:09 softlink_fullpath.txt -> /data/audit/target.txt lrwxrwxrwx 1 user1 group1 10 Apr 2 09:54 softlink.txt -> target.txt -rwxrwxrwx 1 user1 group1 16 Apr 2 10:05 target.txt
ハードリンク
ハードリンクとは、ファイルシステム上の既存のファイルに名前を関連付けるディレクトリエントリです。ハードリンクは、元のファイルのinode位置を指します。ONTAPはシンボリックリンクを解釈するのと同様に、ハードリンクを解釈し、ボリューム内のターゲットオブジェクトへの実際の正規パスをたどります。ハードリンクオブジェクトへのアクセスが監査される場合、監査イベントはハードリンクパスではなく、 `ObjectName`タグにこの絶対正規パスを記録します。