エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

UNIXセキュリティ形式のファイルおよびディレクトリーの監査設定

UNIXセキュリティ形式のファイルおよびディレクトリーの監査を設定するには、NFSv4.x ACLに監査ACEを追加します。これにより、セキュリティの目的で特定のNFSファイルおよびディレクトリーのアクセス イベントを監視できます。

タスク概要

NFSv4.xでは、随意ACEとシステムACEの両方が同じACLに格納されます。個別のDACLとSACLには格納されません。したがって、既存のACLに監査ACEを追加する際は、既存のACLを上書きして失われることがないように、細心の注意を払う必要があります。既存のACLに監査ACEを追加する順序は重要ではありません。

手順
  1. nfs4_getfacl または同等のコマンドを使用して、ファイルまたはディレクトリーの既存のACLを取得します。

    ACLの操作の詳細については、NFSクライアントのマニュアル ページを参照してください。

  2. 目的の監査ACEを追加します。

  3. nfs4_setfacl または同等のコマンドを使用して、ファイルまたはディレクトリーに更新したACLを適用します。

Top of Page