在 ONTAP SMB 共享上启用或禁用基于访问的枚举
建议更改
PDF
您可以在 SMB 共享上启用或禁用基于访问的枚举( ABE ),以允许或阻止用户查看其无权访问的共享资源。
默认情况下、ABE处于禁用状态。
-
执行以下操作之一:
如果您要 … 输入命令 … 在新共享上启用 ABE
vserver cifs share create -vserver vserver_name -share-name share_name -path path -share-properties access-based-enumeration`创建SMB共享时、您可以指定其他可选共享设置和其他共享属性。有关的详细信息 `vserver cifs share create,请参见"ONTAP 命令参考"。在现有共享上启用 ABE
vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties access-based-enumeration保留现有共享属性。ABE 共享属性将添加到现有共享属性列表中。在现有共享上禁用 ABE
vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties access-based-enumeration其他共享属性将保留。只会从共享属性列表中删除 ABE 共享属性。 -
使用验证共享配置是否正确
vserver cifs share show命令:
以下示例将使用路径创建名为`sales`的ABE SMB共享 /sales 在SVM VS1上。共享是使用创建的 access-based-enumeration 作为共享属性:
cluster1::> vserver cifs share create -vserver vs1 -share-name sales -path /sales -share-properties access-based-enumeration,oplocks,browsable,changenotify
cluster1::> vserver cifs share show -vserver vs1 -share-name sales
Vserver: vs1
Share: sales
CIFS Server NetBIOS Name: VS1
Path: /sales
Share Properties: access-based-enumeration
oplocks
browsable
changenotify
Symlink Properties: enable
File Mode Creation Mask: -
Directory Mode Creation Mask: -
Share Comment: -
Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
Volume Name: -
Offline Files: manual
Vscan File-Operations Profile: standard
以下示例将添加 access-based-enumeration 将共享属性分配给名为`data2`的SMB共享:
cluster1::> vserver cifs share properties add -vserver vs1 -share-name data2 -share-properties access-based-enumeration cluster1::> vserver cifs share show -vserver vs1 -share-name data2 -fields share-name,share-properties server share-name share-properties ------- ---------- ------------------------------------------------------- vs1 data2 oplocks,browsable,changenotify,access-based-enumeration