エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9

to English version

NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子監査ポリシーの作成は、SVM内のファイルやフォルダーのNTFSアクセス制御リスト(ACL)を設定および適用するための最初のステップです。このセキュリティ記述子をポリシー タスクでファイル パスまたはフォルダー パスに関連付けます。

タスク概要

NTFSセキュリティ記述子は、NTFSセキュリティ形式のボリューム内のファイルやフォルダー、またはmixedセキュリティ形式のボリューム上のファイルやフォルダーに対して作成できます。

デフォルトでは、セキュリティ記述子を作成すると、随意アクセス制御リスト(DACL)の4つのアクセス制御エントリ(ACE)がそのセキュリティ記述子に追加されます。4つのデフォルトのACEは次のとおりです。

項目 アクセス タイプ 権限 権限の適用先

BUILTIN\Administrators

許可

フル コントロール

このフォルダー、サブフォルダー、ファイル

BUILTIN\Users

許可

フル コントロール

このフォルダー、サブフォルダー、ファイル

CREATOR OWNER

許可

フル コントロール

このフォルダー、サブフォルダー、ファイル

NT AUTHORITY\SYSTEM

許可

フル コントロール

このフォルダー、サブフォルダー、ファイル

次のオプションのパラメーターを使用して、セキュリティ記述子の設定をカスタマイズできます。

  • セキュリティ記述子の所有者

  • 所有者のプライマリー グループ

  • raw制御フラグ

オプションのパラメーターの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアル ページを参照してください。

手順
  1. 高度なパラメーターを使用する場合は、権限レベルをadvancedに設定します。
    set -privilege advanced

  2. セキュリティ記述子を作成します。
    vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters

    vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe

  3. セキュリティ記述子の設定が正しいことを確認します。
    vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name

    vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
                                         Vserver: vs1
                               Security Descriptor Name: sd1
                       Owner of the Security Descriptor: DOMAIN\joe
  4. advanced権限レベルになっている場合は、admin権限レベルに戻します。
    set -privilege admin

Top of Page