エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ユーザーまたはグループに対するディレクトリーのトラバース チェックのバイパスの禁止

トラバースするディレクトリーに対する権限がない場合に、ファイルへのパスに含まれるすべてのディレクトリーをユーザーがトラバースできないようにするには、Storage Virtual Machine(SVM)のローカルSMBユーザーまたはグループから SeChangeNotifyPrivilege 権限を削除します。

開始する前に

権限を削除するローカルまたはドメインのユーザーまたはグループがすでに存在している必要があります。

タスク概要

ドメインのユーザーまたはグループの権限を削除する場合、ONTAPでそれらのユーザーやグループを検証するために、ドメイン コントローラーに接続することがあります。ONTAPがドメイン コントローラーに照会できない場合、コマンドが失敗することがあります。

手順
  1. トラバース チェックのバイパスを禁止します。
    vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    このコマンドを実行すると、-user-or-group-name name パラメーターの値で指定したローカルまたはドメインのユーザーまたはグループから SeChangeNotifyPrivilege 権限が削除されます。

  2. 指定したユーザーまたはグループに対してトラバース チェックのバイパスが無効になっていることを確認します。
    vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

次のコマンドを実行すると、「EXAMPLE\eng」グループに属するユーザーに対して、ディレクトリーのトラバース チェックのバイパスが禁止されます。

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           -
Top of Page