エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

シンボリック リンクおよびハード リンクを監査する場合の考慮事項

シンボリック リンクおよびハード リンクを監査する際には、注意しなければならない特定の考慮事項があります。

監査レコードには、 ObjectName タグで特定される監査対象オブジェクトのパスなど、監査されるオブジェクトに関する情報が格納されます。シンボリック リンクおよびハード リンクのパスが ObjectName タグにどのように記録されるかに注意する必要があります。

シンボリック リンク

シンボリック リンクとは、ターゲットと呼ばれるデスティネーション オブジェクトの場所へのポインターが含まれている分離されたinodeを持つファイルです。シンボリック リンクを介してオブジェクトにアクセスする際、ONTAPは、シンボリック リンクを自動的に解釈し、ボリューム内のターゲット オブジェクトへの、プロトコルに依存しない本来のパスに従います。

次の出力例には、2つのシンボリック リンクが示されており、どちらも target.txt というファイルを指しています。一方のシンボリック リンクは相対シンボリック リンクであり、他方は絶対シンボリック リンクです。どちらかのシンボリック リンクが監査された場合、監査イベントの ObjectName タグに target.txt ファイルへのパスが格納されます。

[root@host1 audit]# ls -l
total 0
lrwxrwxrwx 1 user1 group1 37 Apr  2 10:09 softlink_fullpath.txt -> /data/audit/target.txt
lrwxrwxrwx 1 user1 group1 10 Apr  2 09:54 softlink.txt -> target.txt
-rwxrwxrwx 1 user1 group1 16 Apr  2 10:05 target.txt

ハード リンク

ハード リンクとは、ファイル システム上の既存のファイルに名前を関連付けるディレクトリー エントリです。ハード リンクは、元のファイルのinodeの場所を指しています。ONTAPは、シンボリック リンクの解釈方法と同じように、ハード リンクを解釈し、ボリューム内のターゲット オブジェクトへの本来のパスに従います。ハード リンク オブジェクトへのアクセスが監査されると、監査イベントにより、ハード リンク パスではなく、この正規の絶対パスが ObjectName タグに記録されます。

Top of Page