ユーザーまたはグループがONTAP SMBディレクトリトラバースチェックをバイパスすることを禁止します
変更を提案
PDF
ユーザーがトラバースするディレクトリに対する権限を持っていないため、ファイルへのパス内のすべてのディレクトリをトラバースできないようにしたい場合は、ストレージ仮想マシン(SVM)上のローカルSMBユーザーまたはグループから `SeChangeNotifyPrivilege`権限を削除できます。
権限を削除するローカルまたはドメインのユーザまたはグループがすでに存在している必要があります。
ドメインのユーザまたはグループの権限を削除する場合、ONTAPでそれらのユーザやグループを検証するために、ドメイン コントローラに接続することがあります。ONTAPがドメイン コントローラに照会できない場合、コマンドが失敗することがあります。
-
バイパストラバースチェックを禁止する:
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilegeこのコマンドは、 `-user-or-group-name name`パラメータの値で指定したローカルまたはドメインのユーザーまたはグループから `SeChangeNotifyPrivilege`権限を削除します。
-
指定されたユーザーまたはグループで走査チェックのバイパスが無効になっていることを確認します:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
次のコマンドは、「EXAMPLE\eng」グループに属するユーザーがディレクトリトラバースチェックをバイパスすることを禁止します:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -