日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

CLI を使用して、 FlexVol の NFSv4 監査ポリシーに関する情報を表示する

寄稿者

セキュリティ形式と有効なセキュリティ形式、適用されている権限、システムアクセス制御リスト( SACL )に関する情報など、 ONTAP CLI を使用して FlexVol の NFSv4 監査ポリシーに関する情報を表示できます。この結果を使用して、セキュリティ設定の検証や、監査に関する問題のトラブルシューティングを行うことができます。

Storage Virtual Machine ( SVM )の名前、および監査情報を表示するファイルまたはディレクトリのパスを入力する必要があります。出力は要約形式または詳細なリストで表示できます。

  • UNIX セキュリティ形式のボリュームおよび qtree では、監査ポリシーに NFSv4 SACL のみが使用されます。

  • mixed セキュリティ形式のボリュームにある UNIX セキュリティ形式のファイルとディレクトリには、 NFSv4 監査ポリシーを適用できます。

    mixed セキュリティ形式のボリュームおよび qtree には、 UNIX ファイル権限、モードビットまたは NFSv4 ACL 、および NTFS ファイル権限を使用する一部のファイルおよびディレクトリを含めることができます。

  • mixed セキュリティ形式のボリュームの最上位では、 UNIX または NTFS 対応のセキュリティを有効にすることができ、 NFSv4 SACL が含まれる場合と含まれない場合があります。

  • ACL 出力は、 NTFS または NFSv4 セキュリティが適用されたファイルとフォルダについてのみ表示されます。

    このフィールドは、モードビットのアクセス権のみ( NFSv4 ACL はなし)が適用されている UNIX セキュリティ形式のファイルおよびフォルダでは空になります。

  • ACL 出力の所有者とグループの出力フィールドは、 NTFS セキュリティ記述子の場合にのみ適用されます。

  • ストレージレベルのアクセス保護セキュリティは、ボリュームのルートまたは qtree の有効なセキュリティ形式が UNIX であっても、 mixed セキュリティ形式のボリュームまたは qtree で設定できるため、 ストレージレベルのアクセス保護が設定されているボリュームまたは qtree パスの出力には、標準の NFSv4 ファイルおよびディレクトリの SACL とストレージレベルのアクセス保護の NTFS SACL の両方が表示される場合があります。

  • ストレージレベルのアクセス保護セキュリティは、 SVM で CIFS サーバが設定されている場合に UNIX ボリュームまたは qtree でサポートされるので、「 -path 」パラメータで指定されたボリュームまたは qtree に適用されるストレージレベルのアクセス保護セキュリティに関する情報が出力に含まれることがあります。

手順
  1. ファイルとディレクトリのセキュリティ設定を必要な詳細レベルで表示します。

    表示する情報 入力するコマンド

    要約形式で表示されます

    vserver security file-directory show -vserver vserver_name -path path

    詳細が表示されます

    vserver security file-directory show -vserver vserver_name -path path -expand-mask true

次の例は、 SVM vs1 のパス「 /lab 」に関するセキュリティ情報を表示します。この UNIX セキュリティ形式のパスには NFSv4 SACL が設定されています。

cluster::> vserver security file-directory show -vserver vs1 -path /lab

                Vserver: vs1
              File Path: /lab
      File Inode Number: 288
         Security Style: unix
        Effective Style: unix
         DOS Attributes: 11
 DOS Attributes in Text: ----D--R
Expanded Dos Attributes: -
           Unix User Id: 0
          Unix Group Id: 0
         Unix Mode Bits: 0
 Unix Mode Bits in Text: ---------
                   ACLs: NFSV4 Security Descriptor
                         Control:0x8014
                         SACL - ACEs
                           SUCCESSFUL-S-1-520-0-0xf01ff-SA
                           FAILED-S-1-520-0-0xf01ff-FA
                         DACL - ACEs
                           ALLOW-S-1-520-1-0xf01ff