日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SMB共有でのアクセスベースの列挙の有効化または無効化

10/21/2024 共同作成者

PDF

SMB共有でAccess-Based Enumeration（ABE；アクセスベースの列挙）を有効または無効にすると、ユーザにアクセス権限のない共有リソースが表示されることを許可または禁止できます。

タスクの内容

デフォルトでは、ABEは無効になっています。

手順

次のいずれかを実行します。

状況	入力するコマンド
新しい共有でABEを有効にする	`vserver cifs share create -vserver vserver_name -share-name share_name -path path -share-properties access-based-enumeration`SMB共有の作成時に、追加のオプションの共有設定および追加の共有プロパティを指定できます。詳細については、コマンドのマニュアルページを参照して `vserver cifs share create`ください。
既存の共有でABEを有効にする	`vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties access-based-enumeration`既存の共有プロパティは維持されます。ABE共有プロパティは既存の共有プロパティリストに追加されます。
既存の共有でABEを無効にする	`vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties access-based-enumeration`その他の共有プロパティは維持されます。ABE共有プロパティのみが共有プロパティのリストから削除されます。

状況

入力するコマンド

新しい共有でABEを有効にする

`vserver cifs share create -vserver vserver_name -share-name share_name -path path -share-properties access-based-enumeration`SMB共有の作成時に、追加のオプションの共有設定および追加の共有プロパティを指定できます。詳細については、コマンドのマニュアルページを参照して `vserver cifs share create`ください。

既存の共有でABEを有効にする

`vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties access-based-enumeration`既存の共有プロパティは維持されます。ABE共有プロパティは既存の共有プロパティリストに追加されます。

既存の共有でABEを無効にする

`vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties access-based-enumeration`その他の共有プロパティは維持されます。ABE共有プロパティのみが共有プロパティのリストから削除されます。

コマンドを使用して、共有設定が正しいことを確認し `vserver cifs share show`ます。

例

次の例は、SVM vs1上のパスで「sales」という名前のABE SMB共有を作成します /sales。共有は、共有プロパティとしてを使用して作成され `access-based-enumeration`ます。

cluster1::> vserver cifs share create -vserver vs1 -share-name sales -path /sales  -share-properties access-based-enumeration,oplocks,browsable,changenotify

cluster1::> vserver cifs share show -vserver vs1 -share-name sales

                      Vserver: vs1
                        Share: sales
     CIFS Server NetBIOS Name: VS1
                         Path: /sales
             Share Properties: access-based-enumeration
                               oplocks
                               browsable
                               changenotify
           Symlink Properties: enable
      File Mode Creation Mask: -
 Directory Mode Creation Mask: -
                Share Comment: -
                    Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
                  Volume Name: -
                Offline Files: manual
Vscan File-Operations Profile: standard

次の例は、「data2」という名前のSMB共有に共有プロパティを追加します access-based-enumeration。

cluster1::> vserver cifs share properties add -vserver vs1 -share-name data2 -share-properties access-based-enumeration

cluster1::> vserver cifs share show -vserver vs1 -share-name data2 -fields share-name,share-properties
server  share-name share-properties
------- ---------- -------------------------------------------------------
vs1     data2      oplocks,browsable,changenotify,access-based-enumeration

SMB共有でのアクセスベースの列挙の有効化または無効化

Creating your file...