web-dev-qa-db-ja.com

NetAppファイラー-fsecurityでNTFSアクセス許可をリセットしますか?

CIFSエクスポートを使用したNetAppファイラーがあります。アクセス許可がロックダウンされ、アクセスできなくなりました。これに対する権限をリセットする必要があります-qtreeをUnixセキュリティモードに変更して再度戻すことで、おそらくこれを実行できることがわかりました(共有を一時的にエクスポート解除する準備ができている場合)。

ただし、fsecurityコマンドを使用してこれを実行できるはずです。問題は1つだけです。マンページの例では、「構成ファイルからACLを適用する」を参照しています。 https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html

しかし、それが行わないのは、「セキュリティ定義ファイル」が実際にどのように見えるかの例を教えてください。

誰かが私に例をあげることができますか?パーミッションの再適用は問題ではないので、ディレクトリ構造をEveryone/FullControlにリセットするだけで十分です。

2
Sobrique

NetApp Webサイトには、セキュリティ定義ファイルの作成に役立つ「secedit」というユーティリティがあります。

http://support.netapp.com/NOW/download/tools/secedit/download.shtml

基本的なファイルは次のようになります。

cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",0,"D:(A;CIOI;0x1f01ff;;;Everyone)"

これにより、「Everyone/FullControl」が指定されたパスの明示的なACLとして設定されます。 (サブフォルダーが継承する場合、それは伝播しますが、そうでない場合は伝播しません)。その後、権限をより適切なものにリセットできるはずです。

これをファイラー上のファイルに保存する必要があります-たとえば、/etc/security.confそして使用する

fsecurity apply /etc/security.conf

(ACLを検証するために、前後に「fsecurityshow」を使用することをお勧めします)

4
Sobrique

ここで例のように0ではなく2を取る場合

cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdirectory",2,...

次に、すべての権限を新しい権限のみに置き換えることができます。 !注意してください。すべてのサブディレクトリ内の他のすべてのアクセス許可が実際に削除されます。

通常、このオプションが必要になるのは、サブフォルダーの継承を中断した場合のみです。

3
VersuS