本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
不允許使用者或群組繞過目錄周遊檢查
貢獻者
建議變更
PDF
如果您不希望使用者周遊檔案路徑中的所有目錄、因為使用者對周遊目錄沒有權限、您可以移除 SeChangeNotifyPrivilege 本機 SMB 使用者或儲存虛擬機器上群組的權限( SVM )。
開始之前
將從中移除權限的本機或網域使用者或群組必須已經存在。
關於這項工作
當移除網域使用者或群組的權限時、ONTAP 可能會聯絡網域控制器來驗證網域使用者或群組。如果無法聯絡網域控制器、則指令可能會失敗ONTAP 。
步驟
-
不允許略過周遊檢查:
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege命令會移除
SeChangeNotifyPrivilege本機或網域使用者或群組的權限、您可以使用的值來指定-user-or-group-name name參數。 -
確認指定的使用者或群組已停用略過周遊檢查:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
範例
下列命令會禁止屬於「'example\eng'」群組的使用者略過目錄周遊檢查:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -
相關資訊