Exibir informações sobre o Storage-Level Access Guard
O Storage-Level Access Guard é uma terceira camada de segurança aplicada em um volume ou qtree. As configurações do Access Guard no nível de armazenamento não podem ser visualizadas usando a janela Propriedades do Windows. Você deve usar a CLI do ONTAP para exibir informações sobre a segurança do Guarda de acesso em nível de armazenamento, que pode ser usada para validar sua configuração ou para solucionar problemas de acesso a arquivos.
Você deve fornecer o nome da máquina virtual de armazenamento (SVM) e o caminho para o volume ou qtree cujas informações de segurança do Storage-Level Access Guard você deseja exibir. Você pode exibir a saída em forma de resumo ou como uma lista detalhada.
-
Exibir as configurações de segurança do Access Guard no nível de armazenamento com o nível de detalhe desejado:
Se você quiser exibir informações… Digite o seguinte comando… Em forma de resumo
vserver security file-directory show -vserver vserver_name -path path
Com detalhes expandidos
vserver security file-directory show -vserver vserver_name -path path -expand-mask true
O exemplo a seguir exibe informações de segurança do Access Guard no nível de armazenamento para o volume de estilo de segurança NTFS com o caminho /datavol1
no SVM VS1:
cluster::> vserver security file-directory show -vserver vs1 -path /datavol1 Vserver: vs1 File Path: /datavol1 File Inode Number: 77 Security Style: ntfs Effective Style: ntfs DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - Unix User Id: 0 Unix Group Id: 0 Unix Mode Bits: 777 Unix Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x8004 Owner:BUILTIN\Administrators Group:BUILTIN\Administrators DACL - ACEs ALLOW-Everyone-0x1f01ff ALLOW-Everyone-0x10000000-OI|CI|IO Storage-Level Access Guard security SACL (Applies to Directories): AUDIT-EXAMPLE\Domain Users-0x120089-FA AUDIT-EXAMPLE\engineering-0x1f01ff-SA DACL (Applies to Directories): ALLOW-EXAMPLE\Domain Users-0x120089 ALLOW-EXAMPLE\engineering-0x1f01ff ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff SACL (Applies to Files): AUDIT-EXAMPLE\Domain Users-0x120089-FA AUDIT-EXAMPLE\engineering-0x1f01ff-SA DACL (Applies to Files): ALLOW-EXAMPLE\Domain Users-0x120089 ALLOW-EXAMPLE\engineering-0x1f01ff ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
O exemplo a seguir exibe as informações do Access Guard no nível de storage sobre o volume de estilo de segurança misto no caminho /datavol5
do SVM VS1. O nível superior deste volume tem segurança eficaz UNIX. O volume tem segurança Storage-Level Access Guard.
cluster1::> vserver security file-directory show -vserver vs1 -path /datavol5 Vserver: vs1 File Path: /datavol5 File Inode Number: 3374 Security Style: mixed Effective Style: unix DOS Attributes: 10 DOS Attributes in Text: ----D--- Expanded Dos Attributes: - Unix User Id: 0 Unix Group Id: 0 Unix Mode Bits: 755 Unix Mode Bits in Text: rwxr-xr-x ACLs: Storage-Level Access Guard security SACL (Applies to Directories): AUDIT-EXAMPLE\Domain Users-0x120089-FA AUDIT-EXAMPLE\engineering-0x1f01ff-SA DACL (Applies to Directories): ALLOW-EXAMPLE\Domain Users-0x120089 ALLOW-EXAMPLE\engineering-0x1f01ff ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff SACL (Applies to Files): AUDIT-EXAMPLE\Domain Users-0x120089-FA AUDIT-EXAMPLE\engineering-0x1f01ff-SA DACL (Applies to Files): ALLOW-EXAMPLE\Domain Users-0x120089 ALLOW-EXAMPLE\engineering-0x1f01ff ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff