ユーザまたはグループに対してディレクトリのトラバースチェックのバイパスを禁止する
変更を提案
PDF
トラバースするディレクトリに対する権限がないためにファイルへのパスに含まれるすべてのディレクトリをユーザがトラバースできないようにするには、Storage Virtual Machine(SVM)のローカルSMBユーザまたはグループから権限を削除します SeChangeNotifyPrivilege。
Privilegesを削除するローカルまたはドメインのユーザまたはグループがすでに存在している必要があります。
ドメインユーザまたはグループからPrivilegesを削除する場合、ONTAPはドメインコントローラに接続してドメインユーザまたはグループを検証することがあります。ONTAPがドメインコントローラに接続できない場合、コマンドが失敗することがあります。
-
トラバースチェックのバイパスを禁止します。
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilegeコマンドは、パラメータの値で指定したローカルまたはドメインのユーザまたはグループから権限を
-user-or-group-name name`削除します `SeChangeNotifyPrivilege。 -
指定したユーザまたはグループに対してトラバースチェックのバイパスが無効になっていることを確認します。
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
次のコマンドを実行すると、「 EXAMPLE\eng 」グループに属するユーザに対して、ディレクトリのトラバースチェックのバイパスが禁止されます。
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -