日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
UNIX セキュリティ形式のファイルおよびディレクトリの監査を設定します
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
UNIX セキュリティ形式のファイルおよびディレクトリの監査を設定するには、 NFSv4.x ACL に監査 ACE を追加します。これにより、セキュリティの目的で特定の NFS ファイルおよびディレクトリのアクセスイベントを監視できます。
このタスクについて
NFSv4.x では、随意 ACE とシステム ACE の両方が同じ ACL に格納されます。個別の DACL と SACL には格納されません。したがって、既存の ACL に監査 ACE を追加する場合は、既存の ACL を上書きして失われることがないように、細心の注意を払う必要があります。既存の ACL に監査 ACE を追加する順序は重要ではありません。
手順
-
を使用して、ファイルまたはディレクトリの既存のACLを取得します
nfs4_getfacl
または同等のコマンド。ACL の操作の詳細については、 NFS クライアントのマニュアルページを参照してください。
-
目的の監査 ACE を追加します。
-
を使用して、更新したACLをファイルまたはディレクトリに適用します
nfs4_setfacl
または同等のコマンド。