NTFS セキュリティ形式のデータへの root ユーザアクセスを制御する
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
NTFS セキュリティ形式のデータへの NFS クライアントアクセスを許可したり、 NTFS クライアントによる NFS セキュリティ形式データへのアクセスを許可したりするように ONTAP を設定することができます。NFS データストアで NTFS セキュリティ形式を使用する際には、 root ユーザによるアクセスの処理方法を決定し、それに応じて Storage Virtual Machine ( SVM )を設定する必要があります。
root ユーザが NTFS セキュリティ形式のデータにアクセスする際には、次の 2 つのオプションがあります。
-
他の NFS ユーザと同様に root ユーザを Windows ユーザにマッピングし、 NTFS ACL に従ってアクセスを管理する。
-
NTFS ACL を無視してフルアクセスを root に対して提供する。
-
権限レベルを advanced に設定します。
set -privilege advanced
-
必要な操作を実行します。
root ユーザへの対処方法
入力するコマンド
Windows ユーザにマッピングする
vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabled
NT ACL チェックをバイパスします
vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabled
デフォルトでは、このパラメータは無効になっています。
このパラメータが有効になっていても root ユーザに対するネームマッピングが存在しない場合、 ONTAP はデフォルトの SMB 管理者のクレデンシャルを監査に使用します。
-
admin 権限レベルに戻ります。
set -privilege admin