Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为UNIX安全模式文件和目录配置ONTAP审核

贡献者 netapp-sumathi netapp-aaron-holt netapp-aherbin
PDF

您可以通过向 NFSv4.x ACL 添加审核 ACE 来配置 UNIX 安全模式文件和目录的审核。这样,您就可以出于安全目的监控某些 NFS 文件和目录访问事件。

关于此任务

对于 NFSv4.x ,随机 ACE 和系统 ACE 都存储在同一 ACL 中。它们不会存储在单独的 DACL 和 SACL 中。因此,在向现有 ACL 添加审核 ACE 时必须谨慎,以避免覆盖和丢失现有 ACL 。将审核 ACE 添加到现有 ACL 的顺序无关紧要。

步骤

  1. 使用检索文件或目录的现有ACL nfs4_getfacl 或等效命令。

    有关操作ACL的详细信息,请参见"ONTAP 命令参考"

  2. 附加所需的审核 ACE 。

  3. 使用将更新后的ACL应用于文件或目录 nfs4_setfacl 或等效命令。