Skip to main content
Snapdrive for Unix
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

액세스 제어 설정은 무엇입니까

기여자

사용자 액세스를 확인하기 위해 SnapDrive for UNIX는 스토리지 시스템의 루트 볼륨에 있는 두 개의 사용 권한 파일 중 하나를 확인합니다. 액세스 제어를 평가하려면 해당 파일에 설정된 규칙을 확인해야 합니다.

  • 'DHOST-NAME.prbac' 파일은 디렉토리 '/vol/vol0/sdprbac'(SnapDrive 사용 권한 역할 기반 액세스 제어)에 있습니다.

    파일 이름은 DHOST-NAME.prbac입니다. 여기서, 'host-name'은 사용 권한이 적용되는 호스트의 이름입니다. 스토리지 시스템에 접속된 각 호스트에 대한 사용 권한 파일이 있을 수 있습니다. "SnapDrive config access" 명령을 사용하여 특정 스토리지 시스템에서 호스트에 사용할 수 있는 권한에 대한 정보를 표시할 수 있습니다.

    DHOST-NAME.prbac이 존재하지 않는 경우, 'dsgeneric.prbac' 파일을 사용하여 액세스 권한을 확인한다.

  • 'sdgeneric.prbac' 파일도 '/vol/vol0/sdprbac' 디렉토리에 있습니다.

    파일 이름 'dsgeneric.prbac'은 스토리지 시스템의 DHOST-NAME.prbac 파일에 액세스할 수 없는 여러 호스트에 대한 기본 액세스 설정으로 사용됩니다.

/vol/vol0/sdprbac 경로에서 사용할 수 있는 DHOST-NAME.prbac 및 sdgeneric.prbac 파일이 모두 있는 경우, 'dsgeneric.prbac' 파일에 제공된 값을 덮어쓰므로 'DHOST-NAME.prbac'을 사용하여 액세스 권한을 확인합니다.

DHOST-NAME.prbac과 Sdgeneric.prbac 파일이 모두 없는 경우, 'sapdrive.conf' 파일에 정의된 설정 변수 "all-access-if-RBAC-unspecified"를 확인하십시오.

지정된 호스트에서 지정된 vFiler 장치로 액세스 제어를 설정하는 것은 수동 작업입니다. 해당 호스트의 액세스는 영향을 받는 vFiler 유닛의 루트 볼륨에 있는 파일에 의해 제어됩니다. 이 파일에는 '/vol/<vFiler root volume>/sdprbac/sdhost-name.prbac'이 포함되어 있습니다. 여기서 'host-name'은 gethostname(3)이 반환한 영향을 받는 호스트의 이름입니다. 이 파일을 액세스할 수 있는 호스트에서 이 파일을 읽을 수 있지만 쓸 수 없도록 해야 합니다.

참고 호스트 이름을 확인하려면 호스트 이름 명령을 실행합니다.

파일이 비어 있거나 읽을 수 없거나 형식이 잘못된 경우 UNIX용 SnapDrive는 호스트 액세스 권한을 해당 작업에 부여하지 않습니다.

파일이 없으면 SnapDrive for UNIX는 'sapdrive.conf' 파일에서 구성 변수 'all-access-if-RBAC-unspecified'를 확인합니다. 이 변수가 "On"(기본값)으로 설정되어 있으면 호스트가 해당 스토리지 시스템에서 이러한 모든 작업을 완벽하게 액세스할 수 있습니다. 변수가 "off"로 설정되어 있으면 SnapDrive for UNIX는 해당 스토리지 시스템에서 액세스 제어가 적용되는 작업을 수행할 수 있는 호스트 권한을 거부합니다.