Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SMB FlexVol ボリューム上の NFSv4 監査ポリシーに関する情報を表示する ONTAP コマンド

共同作成者 netapp-aaron-holt netapp-aherbin
PDF

ONTAP CLIを使用して、FlexVolボリューム上のNFSv4監査ポリシーに関する情報(セキュリティ形式と有効なセキュリティ形式、適用されている権限、システム アクセス制御リスト(SACL)に関する情報など)を表示できます。これらの結果を使用して、セキュリティ設定の検証や監査の問題のトラブルシューティングを行うことができます。

タスク概要

ストレージ仮想マシン(SVM)の名前と、監査情報を表示するファイルまたはディレクトリへのパスを指定する必要があります。出力は、概要形式または詳細リスト形式で表示できます。

  • UNIX セキュリティ形式のボリュームと qtree は、監査ポリシーに NFSv4 SACL のみを使用します。

  • UNIX セキュリティ スタイルの混合セキュリティ スタイル ボリューム内のファイルとディレクトリには、NFSv4 監査ポリシーを適用できます。

    mixedセキュリティ形式のボリュームおよびqtreeは、UNIXファイル権限(モード ビットまたはNFSv4 ACL)を使用するファイルおよびディレクトリと、NTFSファイル権限を使用するファイルおよびディレクトリを格納できます。

  • 混合セキュリティ形式のボリュームの最上位レベルには、UNIX または NTFS の有効なセキュリティを設定でき、NFSv4 SACL が含まれる場合と含まれない場合があります。

  • ACL出力は、NTFSまたはNFSv4セキュリティが適用されたファイルとフォルダについてのみ表示されます。

    このフィールドは、モード ビットの権限のみ(NFSv4 ACLはなし)が適用されているUNIXセキュリティ形式のファイルおよびフォルダでは空になります。

  • ACL出力の所有者とグループの出力フィールドは、NTFSセキュリティ記述子の場合にのみ適用されます。

  • ストレージ レベルのアクセス ガード セキュリティは、ボリューム ルートまたは qtree の有効なセキュリティ スタイルが UNIX であっても、混合セキュリティ スタイルのボリュームまたは qtree に設定できるため、ストレージ レベルのアクセス ガードが設定されているボリュームまたは qtree パスの出力には、通常の NFSv4 ファイルおよびディレクトリの SACL と、ストレージ レベルのアクセス ガードの NTFS SACL の両方が表示される場合があります。

  • SVM に CIFS サーバが設定されている場合、UNIX ボリュームまたは qtree でストレージ レベルのアクセス ガード セキュリティがサポートされるため、出力には、 `-path`パラメータで指定されたボリュームまたは qtree に適用されたストレージ レベルのアクセス ガード セキュリティに関する情報が含まれることがあります。

手順

  1. ファイルとディレクトリのセキュリティ設定を必要な詳細レベルで表示します。

    情報を表示する場合…​ 入力するコマンド

    要約形式

    vserver security file-directory show -vserver vserver_name -path path

    詳細

    vserver security file-directory show -vserver vserver_name -path path -expand-mask true

次の例は、SVM vs1 内のパス `/lab`に関するセキュリティ情報を表示します。この UNIX セキュリティ形式のパスには、NFSv4 SACL があります。

cluster::> vserver security file-directory show -vserver vs1 -path /lab

                Vserver: vs1
              File Path: /lab
      File Inode Number: 288
         Security Style: unix
        Effective Style: unix
         DOS Attributes: 11
 DOS Attributes in Text: ----D--R
Expanded Dos Attributes: -
           Unix User Id: 0
          Unix Group Id: 0
         Unix Mode Bits: 0
 Unix Mode Bits in Text: ---------
                   ACLs: NFSV4 Security Descriptor
                         Control:0x8014
                         SACL - ACEs
                           SUCCESSFUL-S-1-520-0-0xf01ff-SA
                           FAILED-S-1-520-0-0xf01ff-FA
                         DACL - ACEs
                           ALLOW-S-1-520-1-0xf01ff