日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ユーザまたはグループに対してディレクトリのトラバースチェックのバイパスを禁止します

寄稿者 netapp-thomi netapp-ahibbard

トラバースするディレクトリに対する権限がユーザにない場合に、ファイルへのパスに含まれるすべてのディレクトリをユーザがトラバースできないようにするには、 Storage Virtual Machine ( SVM )のローカル SMB ユーザまたはグループから「すべての UNIX ユーザまたはグループ」権限を削除します。

権限を削除する対象となるローカルまたはドメインのユーザまたはグループがすでに存在している必要があります。

ドメインのユーザまたはグループの権限を削除する場合、 ONTAP でそれらのユーザやグループを検証するために、ドメインコントローラに接続することがあります。ONTAP からドメインコントローラに接続できない場合、コマンドが失敗することがあります。

手順
  1. トラバースチェックのバイパスを禁止します。 vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name _—​privileges SeChangeNotifyPrivilege

    このコマンドを実行すると、「 -user-or-group-name 」パラメータの値で指定したローカルまたはドメインのユーザまたはグループから「 UNIX ユーザまたはドメイングループ」の権限が削除されます。

  2. 指定したユーザまたはグループに対してトラバースチェックのバイパスが無効になっていることを確認します。 vserver cifs users-and-groups privilege show -vserver vserver_name _-user-or-group-name name _`

次のコマンドを実行すると、「 EXAMPLE\eng 」グループに属するユーザに対して、ディレクトリのトラバースチェックのバイパスが禁止されます。

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           -