Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Exibir informações sobre segurança DAC para servidores ONTAP SMB

Colaboradores netapp-aaron-holt netapp-thomi netapp-ahibbard netapp-aherbin
PDFs

Pode apresentar informações sobre a segurança do controlo de acesso dinâmico (DAC) em volumes NTFS e em dados com segurança eficaz NTFS em volumes mistos de estilo de segurança. Isso inclui informações sobre ACEs condicionais, ACEs de recursos e ACEs de política de acesso central. Você pode usar os resultados para validar sua configuração de segurança ou para solucionar problemas de acesso a arquivos.

Sobre esta tarefa

Você deve fornecer o nome da máquina virtual de armazenamento (SVM) e o caminho para os dados cujas informações de segurança de arquivo ou pasta você deseja exibir. Você pode exibir a saída em forma de resumo ou como uma lista detalhada.

Passo

  1. Exiba as configurações de segurança de arquivo e diretório com o nível de detalhes desejado:

    Se você quiser exibir informações…​ Digite o seguinte comando…​

    Em forma de resumo

    vserver security file-directory show -vserver vserver_name -path path

    Com detalhes expandidos

    vserver security file-directory show -vserver vserver_name -path path -expand-mask true

    Onde a saída é exibida com SIDs de grupo e usuário

    vserver security file-directory show -vserver vserver_name -path path -lookup-names false

    Sobre segurança de arquivos e diretórios para arquivos e diretórios onde a máscara de bits hexadecimal é traduzida para o formato textual

    vserver security file-directory show -vserver vserver_name -path path -textual-mask true
Exemplos

O exemplo a seguir exibe informações de segurança do Dynamic Access Control sobre o caminho /vol1 no SVM VS1:

cluster1::> vserver security file-directory show -vserver vs1 -path /vol1
                           Vserver: vs1
                         File Path: /vol1
                 File Inode Number: 112
                    Security Style: mixed
                   Effective Style: ntfs
                    DOS Attributes: 10
            DOS Attributes in Text: ----D---
            Expanded Dos Attribute: -
                      Unix User Id: 0
                     Unix Group Id: 1
                    Unix Mode Bits: 777
            Unix Mode Bits in Text: rwxrwxrwx
                              ACLs: NTFS Security Descriptor
                                    Control:0xbf14
                                    Owner:CIFS1\Administrator
                                    Group:CIFS1\Domain Admins
                                    SACL - ACEs
                                       ALL-Everyone-0xf01ff-OI|CI|SA|FA
                                       RESOURCE ATTRIBUTE-Everyone-0x0
                                         ("Department_MS",TS,0x10020,"Finance")
                                       POLICY ID-All resources - No Write-0x0-OI|CI
                                    DACL - ACEs
                                       ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI
                                       ALLOW-Everyone-0x1f01ff-OI|CI
                                       ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI
                                         ((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)
Informações relacionadas