Skip to main content
Snapdrive for Unix
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Quais são as configurações de controle de acesso

Colaboradores netapp-ivanad
PDFs

Para determinar o acesso do usuário, o SnapDrive para UNIX verifica um dos dois arquivos de permissões no volume raiz do sistema de armazenamento. Você deve verificar as regras definidas nesses arquivos para avaliar o controle de acesso.

  • sdhost-name.prbac O arquivo está no diretório /vol/vol0/sdprbac (controle de acesso baseado em funções de permissões do SnapDrive).

    O nome do arquivo é sdhost-name.prbac, onde host-name é o nome do host ao qual as permissões se aplicam. Você pode ter um arquivo de permissões para cada host anexado ao sistema de storage. Você pode usar o snapdrive config access comando para exibir informações sobre as permissões disponíveis para um host em um sistema de armazenamento específico.

    Se o sdhost-name.prbac não existir, utilize o sdgeneric.prbac ficheiro para verificar as permissões de acesso.

  • sdgeneric.prbac o arquivo também está no /vol/vol0/sdprbac diretório .

    O nome do arquivo sdgeneric.prbac é usado como as configurações de acesso padrão para vários hosts que não têm acesso ao sdhost-name.prbac arquivo no sistema de armazenamento.

Se você tiver ambos sdhost-name.prbac os arquivos e sdgeneric.prbac disponíveis no /vol/vol0/sdprbac caminho, use o sdhost-name.prbac para verificar as permissões de acesso, pois isso substitui os valores fornecidos para sdgeneric.prbac o arquivo.

Se você não tiver ambos os sdhost-name.prbac arquivos e sdgeneric.prbac, em seguida, verifique a variável de configuração all-access-if-rbac-unspecified que está definida no snapdrive.conf arquivo.

Configurar o controle de acesso de um determinado host para uma determinada unidade do vFiler é uma operação manual. O acesso de um determinado host é controlado por um arquivo residente no volume raiz da unidade afetada do vFiler. O arquivo /vol/<vfiler root volume>/sdprbac/sdhost-name.prbac contém , onde o host-name é o nome do host afetado, conforme retornado pelo gethostname(3). Você deve garantir que esse arquivo seja legível, mas não gravável, a partir do host que pode acessá-lo.

Observação Para determinar o nome do host, execute o hostname comando.

Se o arquivo estiver vazio, ilegível ou tiver um formato inválido, o SnapDrive para UNIX não concederá ao host acesso a nenhuma das operações.

Se o arquivo estiver ausente, o SnapDrive para UNIX verificará a variável de configuração all-access-if-rbac-unspecified no snapdrive.conf arquivo. Se a variável estiver definida como on (valor padrão), ela permite que os hosts tenham acesso completo a todas essas operações nesse sistema de armazenamento. Se a variável estiver definida como off, o SnapDrive para UNIX nega a permissão do host para executar quaisquer operações governadas pelo controle de acesso nesse sistema de armazenamento.