Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

UNIXセキュリティ形式のファイルとディレクトリのONTAP監査を構成する

共同作成者 netapp-sumathi netapp-aaron-holt netapp-aherbin
PDF

UNIXセキュリティ形式のファイルとディレクトリの監査を設定するには、NFSv4.x ACLに監査ACEを追加します。これにより、セキュリティ目的で特定のNFSファイルおよびディレクトリへのアクセス イベントを監視できます。

タスク概要

NFSv4.xでは、任意ACEとシステムACEの両方が同じACLに格納されます。これらは別々のDACLやSACLには格納されません。そのため、既存のACLに監査ACEを追加する際には、既存のACLが上書きされて失われないように注意する必要があります。監査ACEを既存のACLに追加する順序は重要ではありません。

手順

  1. `nfs4_getfacl`または同等のコマンドを使用して、ファイルまたはディレクトリの既存のACLを取得します。

    ACL の操作の詳細については、"ONTAPコマンド リファレンス"を参照してください。

  2. 必要な監査 ACE を追加します。

  3. `nfs4_setfacl`または同等のコマンドを使用して、更新された ACL をファイルまたはディレクトリに適用します。