ユーザまたはグループに対するディレクトリのトラバース チェックのバイパスの許可

トラバースするディレクトリに対する権限がない場合でも、ファイルへのパスに含まれるすべてのディレクトリをユーザがトラバースできるようにするには、Storage Virtual Machine(SVM)のローカルSMBユーザまたはグループにSeChangeNotifyPrivilege権限を追加します。デフォルトでは、ユーザはディレクトリのトラバース チェックをバイパスできます。

開始する前に

タスク概要

ドメイン ユーザまたはグループへの権限の追加時、ONTAPでは、ドメイン コントローラに接続してそのドメイン ユーザまたはグループを検証することがあります。ONTAPがドメイン コントローラに照会できない場合、コマンドが失敗することがあります。

手順

  1. ローカルまたはドメインのユーザまたはグループにSeChangeNotifyPrivilege権限を追加して、トラバース チェックのバイパスを有効にします。vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    -user-or-group-nameパラメータには、ローカルまたはドメインのユーザまたはグループの名前を指定します。

  2. 指定したユーザまたはグループに対してトラバース チェックのバイパスが有効になっていることを確認します。vserver cifs users-and-groups privilege show -vserver vserver_name -user-or-group-name name

次のコマンドを実行すると、EXAMPLE\engグループにSeChangeNotifyPrivilege権限が追加されて、このグループに属するユーザがディレクトリのトラバース チェックをバイパスできるようになります。

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege