ユーザまたはグループにディレクトリのトラバースチェックのバイパスを許可する
変更を提案
PDF
トラバースするディレクトリに対する権限がない場合でも、ファイルへのパスに含まれるすべてのディレクトリをユーザがトラバースできるようにするには、Storage Virtual Machine(SVM)のローカルSMBユーザまたはグループに権限を追加します SeChangeNotifyPrivilege。デフォルトでは、ユーザはディレクトリのトラバースチェックをバイパスできます。
-
SVM上にSMBサーバが存在している必要があります。
-
ローカルユーザとローカルグループのSMBサーバオプションが有効になっている必要があります。
-
権限を追加するローカルまたはドメインのユーザまたはグループ `SeChangeNotifyPrivilege`がすでに存在している必要があります。
Privilegesをドメインユーザまたはグループに追加するときに、ONTAPがドメインコントローラに接続してそのドメインユーザまたはグループを検証することがあります。ONTAPがドメインコントローラに接続できない場合、コマンドが失敗することがあります。
-
ローカルまたはドメインのユーザまたはグループに権限を追加して、トラバースチェックのバイパスを有効にし
SeChangeNotifyPrivilege`ます。 `vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilegeパラメータの値は
-user-or-group-name、ローカルユーザまたはグループ、ドメインユーザまたはグループです。 -
指定したユーザまたはグループでトラバースチェックのバイパスが有効になっていることを確認します。
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
次のコマンドは、「example\eng'」グループに権限を追加することで、「example\eng'」グループに属するユーザがディレクトリのトラバースチェックをバイパスできるようにし `SeChangeNotifyPrivilege`ます。
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- --------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege