ユーザまたはグループにディレクトリのトラバースチェックのバイパスを許可する
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
トラバースするディレクトリに対する権限がユーザにない場合でも、ファイルへのパスに含まれるすべてのディレクトリをユーザがトラバースできるようにするには、を追加します SeChangeNotifyPrivilege
Storage Virtual Machine(SVM)上のローカルSMBユーザまたはグループに対する権限。デフォルトでは、ユーザはディレクトリのトラバースチェックをバイパスできます。
-
SVM上にSMBサーバが存在している必要があります。
-
ローカルユーザとローカルグループのSMBサーバオプションが有効になっている必要があります。
-
が格納されているローカルまたはドメインのユーザまたはグループ
SeChangeNotifyPrivilege
追加する権限はすでに存在している必要があります。
ドメインユーザまたはグループへの権限の追加時、 ONTAP では、ドメインコントローラに接続してそのドメインユーザまたはグループを検証することがあります。ONTAP からドメインコントローラに接続できない場合、コマンドが失敗することがあります。
-
を追加して、トラバースチェックのバイパスを有効にします
SeChangeNotifyPrivilege
ローカルまたはドメインのユーザまたはグループに対する権限:vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege
の値
-user-or-group-name
パラメータは、ローカルユーザまたはローカルグループ、ドメインユーザまたはグループです。 -
指定したユーザまたはグループでトラバースチェックのバイパスが有効になっていることを確認します。
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
次のコマンドは、「example\eng'」グループに属するユーザがを追加してディレクトリのトラバースチェックをバイパスできるようにします SeChangeNotifyPrivilege
グループに対する権限:
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- --------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege