シンボリックリンクおよびハードリンクを監査する際の考慮事項
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
シンボリックリンクおよびハードリンクを監査する場合は、一定の考慮事項に注意する必要があります。
監査レコードには、で識別される監査対象オブジェクトへのパスなど、監査対象オブジェクトに関する情報が含まれます ObjectName
タグ。シンボリックリンクおよびハードリンクのパスがにどのように記録されるかを確認しておく必要があります ObjectName
タグ。
シンボリックリンク
シンボリックリンクとは、ターゲットと呼ばれるデスティネーションオブジェクトの場所へのポインタを含む、独立した inode を持つファイルです。シンボリックリンクを介してオブジェクトにアクセスする際、 ONTAP は、シンボリックリンクを自動的に解釈し、ボリューム内のターゲットオブジェクトへの、プロトコルに依存しない本来のパスに従います。
次の出力例には、2つのシンボリックリンクがあり、どちらもという名前のファイルを指しています target.txt
。一方のシンボリックリンクは相対シンボリックリンクであり、他方は絶対シンボリックリンクです。どちらかのシンボリックリンクが監査された場合は、が実行されます ObjectName
監査イベントのタグにファイルへのパスが含まれています target.txt
:
[root@host1 audit]# ls -l total 0 lrwxrwxrwx 1 user1 group1 37 Apr 2 10:09 softlink_fullpath.txt -> /data/audit/target.txt lrwxrwxrwx 1 user1 group1 10 Apr 2 09:54 softlink.txt -> target.txt -rwxrwxrwx 1 user1 group1 16 Apr 2 10:05 target.txt
ハードリンク
ハードリンクは、ファイルシステム上の既存のファイルに名前を関連付けるディレクトリエントリです。ハードリンクは元のファイルの inode の場所を指しています。ONTAP ONTAP は、シンボリックリンクの解釈方法と同様に、ハードリンクを解釈し、ボリューム内のターゲットオブジェクトへの本来のパスに従います。ハードリンクオブジェクトへのアクセスが監査されると、監査イベントはこの正規の絶対パスをに記録します ObjectName
ハードリンクパスではなくタグを付けます。