Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

UNIXセキュリティ形式のファイルおよびディレクトリのONTAP監査の設定

共同作成者 netapp-sumathi netapp-aaron-holt netapp-aherbin
PDF

UNIX セキュリティ形式のファイルおよびディレクトリの監査を設定するには、 NFSv4.x ACL に監査 ACE を追加します。これにより、セキュリティの目的で特定の NFS ファイルおよびディレクトリのアクセスイベントを監視できます。

タスクの内容

NFSv4.x では、随意 ACE とシステム ACE の両方が同じ ACL に格納されます。個別の DACL と SACL には格納されません。したがって、既存の ACL に監査 ACE を追加する場合は、既存の ACL を上書きして失われることがないように、細心の注意を払う必要があります。既存の ACL に監査 ACE を追加する順序は重要ではありません。

手順

  1. または同等のコマンドを使用して、ファイルまたはディレクトリの既存のACLを取得します nfs4_getfacl

    ACLの操作の詳細については、を"ONTAPコマンド リファレンス"参照してください。

  2. 目的の監査 ACE を追加します。

  3. または同等のコマンドを使用して、更新したACLをファイルまたはディレクトリに適用します nfs4_setfacl