简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
禁止用户或组绕过目录遍历检查
贡献者
建议更改
PDF
如果您不希望用户遍历路径中的所有目录以访问某个文件、因为该用户对遍历的目录没有权限、则可以删除 SeChangeNotifyPrivilege Storage Virtual Machine (SVM)上的本地SMB用户或组的权限。
开始之前
要从中删除权限的本地或域用户或组必须已存在。
关于此任务
从域用户或组中删除权限时, ONTAP 可能会通过联系域控制器来验证域用户或组。如果 ONTAP 无法与域控制器联系,则此命令可能会失败。
步骤
-
禁止绕过遍历检查:
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege此命令将删除
SeChangeNotifyPrivilege使用的值指定的本地或域用户或组的权限-user-or-group-name name参数。 -
验证指定的用户或组是否已禁用绕过遍历检查:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
示例
以下命令禁止属于 "`example\eng` " 组的用户绕过目录遍历检查:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -
相关信息