Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

為未知的UNIX使用者處理NTFS磁碟區或qtree的NFS存取

貢獻者

如果ONTAP 無法識別嘗試連線至NTFS安全樣式之磁碟區或qtree的UNIX使用者、就無法將使用者明確對應至Windows使用者。您可以設定ONTAP 支援不允許存取此類使用者以獲得更嚴格的安全性、或將其對應至預設的Windows使用者、以確保所有使用者都能享有最低的存取層級。

您需要的產品

若要啟用此選項、必須設定預設的Windows使用者。

關於這項工作

如果UNIX使用者嘗試存取NTFS安全樣式的磁碟區或qtree、則必須先將UNIX使用者對應至Windows使用者、ONTAP 才能讓支援者正確評估NTFS權限。但是ONTAP 、如果無法在已設定的使用者資訊名稱服務來源中查詢UNIX使用者的名稱、就無法明確地將UNIX使用者對應至特定的Windows使用者。您可以決定如何以下列方式處理這類未知的UNIX使用者:

  • 拒絕未知UNIX使用者的存取。

    如此一來、所有UNIX使用者都需要明確對應、才能存取NTFS磁碟區或qtree、進而加強更嚴格的安全性。

  • 將未知的UNIX使用者對應至預設的Windows使用者。

    如此可確保所有使用者透過預設的Windows使用者、獲得對NTFS磁碟區或qtree的最低存取層級、進而降低安全性、但更為便利。

步驟
  1. 將權限層級設為進階:

    set -privilege advanced

  2. 執行下列其中一項動作:

    如果您想讓未知UNIX使用者使用預設的Windows使用者…​

    輸入命令…​

    已啟用

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled

    已停用

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled

  3. 返回管理權限層級:

    set -privilege admin