Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

允许用户或组绕过目录遍历检查

贡献者
PDF

如果您希望用户能够遍历路径中的所有目录以查找某个文件、即使该用户对遍历的目录没有权限、则可以添加 SeChangeNotifyPrivilege Storage Virtual Machine (SVM)上的本地SMB用户或组的权限。默认情况下,用户可以绕过目录遍历检查。

开始之前

  • SVM上必须存在SMB服务器。

  • 必须启用本地用户和组SMB服务器选项。

  • 要使用的本地或域用户或组 SeChangeNotifyPrivilege 要添加的权限必须已存在。

关于此任务

在向域用户或组添加权限时, ONTAP 可能会通过联系域控制器来验证域用户或组。如果 ONTAP 无法与域控制器联系,则此命令可能会失败。

步骤

  1. 通过添加启用绕过遍历检查 SeChangeNotifyPrivilege 本地或域用户或组的权限: vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    的值 -user-or-group-name 参数是本地用户或组、或者域用户或组。

  2. 验证指定的用户或组是否已启用绕过遍历检查: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

示例

以下命令可使属于"`explexe\eng`"组的用户通过添加来绕过目录遍历检查 SeChangeNotifyPrivilege 组权限:

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege
相关信息

禁止用户或组绕过目录遍历检查