リリースノート
ユーザまたはグループに対してディレクトリのトラバースチェックのバイパスを禁止します
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
トラバースするディレクトリに対する権限がユーザにないために、ファイルのパスに含まれるすべてのディレクトリをユーザがトラバースできないようにするには、を削除します SeChangeNotifyPrivilege Storage Virtual Machine(SVM)上のローカルSMBユーザまたはグループからの権限。
権限を削除する対象となるローカルまたはドメインのユーザまたはグループがすでに存在している必要があります。
ドメインのユーザまたはグループの権限を削除する場合、 ONTAP でそれらのユーザやグループを検証するために、ドメインコントローラに接続することがあります。ONTAP からドメインコントローラに接続できない場合、コマンドが失敗することがあります。
-
トラバースチェックのバイパスを禁止します。
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilegeコマンドは、を削除します
SeChangeNotifyPrivilegeの値で指定したローカルまたはドメインのユーザまたはグループの権限-user-or-group-name nameパラメータ -
指定したユーザまたはグループに対してトラバースチェックのバイパスが無効になっていることを確認します。
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
次のコマンドを実行すると、「 EXAMPLE\eng 」グループに属するユーザに対して、ディレクトリのトラバースチェックのバイパスが禁止されます。
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -