Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie descritores de segurança NTFS em servidores ONTAP SMB

Colaboradores netapp-aaron-holt netapp-aherbin
PDFs

Criar uma política de auditoria do descritor de segurança NTFS é a primeira etapa na configuração e aplicação de listas de controle de acesso (ACLs) NTFS a arquivos e pastas residentes em SVMs. Você associará o descritor de segurança ao caminho do arquivo ou da pasta em uma tarefa de diretiva.

Sobre esta tarefa

Você pode criar descritores de segurança NTFS para arquivos e pastas que residem em volumes de estilo de segurança NTFS ou para arquivos e pastas que residem em volumes de estilo de segurança misto.

Por padrão, quando um descritor de segurança é criado, quatro entradas de controle de acesso (ACEs) da lista de controle de acesso discricionária (DACL) são adicionadas a esse descritor de segurança. Os quatro ACEs predefinidos são os seguintes:

Objeto Tipo de acesso Direitos de acesso Onde aplicar as permissões

CRIAR/Administradores

Permitir

Controlo total

esta pasta, subpastas, ficheiros

CONSTRUIR/usuários

Permitir

Controlo total

esta pasta, subpastas, ficheiros

PROPRIETÁRIO DO CRIADOR

Permitir

Controlo total

esta pasta, subpastas, ficheiros

AUTORIDADE NT/SISTEMA

Permitir

Controlo total

esta pasta, subpastas, ficheiros

Você pode personalizar a configuração do descritor de segurança usando os seguintes parâmetros opcionais:

  • Proprietário do descritor de segurança

  • Grupo primário do proprietário

  • Flags de controle bruto

O valor de qualquer parâmetro opcional é ignorado para o Storage-Level Access Guard. Saiba mais sobre os comandos descritos neste procedimento no "Referência do comando ONTAP".

Passos

  1. Se pretender utilizar os parâmetros avançados, defina o nível de privilégio para avançado: set -privilege advanced

  2. Criar um descritor de segurança: vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters

    vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe

  3. Verifique se a configuração do descritor de segurança está correta: vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name

    vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
                                         Vserver: vs1
                           Security Descriptor Name: sd1
                   Owner of the Security Descriptor: DOMAIN\joe

  4. Se estiver no nível de privilégio avançado, regresse ao nível de privilégio admin: set -privilege admin