エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ダイナミック アクセス制御セキュリティに関する情報の表示

NTFSボリューム、およびmixedセキュリティ形式のボリューム上のNTFS対応セキュリティを使用するデータについて、ダイナミック アクセス制御(DAC)セキュリティに関する情報を表示できます。これには、条件付きACE、リソースACE、および集約型アクセス ポリシーACEに関する情報が含まれます。この結果を使用して、セキュリティ設定の検証や、ファイル アクセスに関する問題のトラブルシューティングを行うことができます。

タスク概要

Storage Virtual Machine(SVM)の名前、およびファイルまたはフォルダーのセキュリティ情報を表示するデータのパスを入力する必要があります。出力には概要または詳細を表示できます。

手順
  1. ファイルとディレクトリーのセキュリティ設定を必要な詳細レベルで表示します。

    表示する情報 入力するコマンド

    概要

    vserver security file-directory show -vserver vserver_name -path path

    詳細

    vserver security file-directory show -vserver vserver_name -path path -expand-mask true

    グループSIDとユーザーSIDを表示

    vserver security file-directory show -vserver vserver_name -path path -lookup-names false

    16進数のビット マスクをテキスト形式に変換してファイルとディレクトリーのセキュリティ情報を表示

    vserver security file-directory show -vserver vserver_name -path path -textual-mask true

次の例は、SVM vs1のパス /vol1 に関するダイナミック アクセス制御セキュリティの情報を表示します。

cluster1::> vserver security file-directory show -vserver vs1 -path /vol1
                           Vserver: vs1
                         File Path: /vol1
                 File Inode Number: 112
                    Security Style: mixed
                   Effective Style: ntfs
                    DOS Attributes: 10
            DOS Attributes in Text: ----D---
            Expanded Dos Attribute: -
                      Unix User Id: 0
                     Unix Group Id: 1
                    Unix Mode Bits: 777
            Unix Mode Bits in Text: rwxrwxrwx
                              ACLs: NTFS Security Descriptor
                                    Control:0xbf14
                                    Owner:CIFS1\Administrator
                                    Group:CIFS1\Domain Admins
                                    SACL - ACEs
                                       ALL-Everyone-0xf01ff-OI|CI|SA|FA
                                       RESOURCE ATTRIBUTE-Everyone-0x0
                                         ("Department_MS",TS,0x10020,"Finance")
                                       POLICY ID-All resources - No Write-0x0-OI|CI
                                    DACL - ACEs
                                       ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI
                                       ALLOW-Everyone-0x1f01ff-OI|CI
                                       ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI
                                         ((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)
Top of Page