エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

UNIXセキュリティ形式のボリュームのファイル セキュリティに関する情報の表示

セキュリティ形式と有効なセキュリティ形式、適用されている権限、UNIXの所有者とグループに関する情報など、UNIXセキュリティ形式のボリューム上にあるファイルやディレクトリーのセキュリティに関する情報を表示できます。この結果を使用して、セキュリティ設定の検証や、ファイル アクセスに関する問題のトラブルシューティングを行うことができます。

タスク概要

Storage Virtual Machine(SVM)の名前、およびファイルまたはディレクトリーのセキュリティ情報を表示するデータのパスを入力する必要があります。出力には概要または詳細を表示できます。

  • ファイル権限の決定時、UNIXセキュリティ形式のボリュームおよびqtreeでは、UNIXファイル権限(モード ビットまたはNFSv4 ACL)のみが使用されます。

  • ACL出力は、NFSv4セキュリティが適用されたファイルとフォルダーについてのみ表示されます。

    このフィールドは、モード ビットの権限のみ(NFSv4 ACLはなし)が適用されているUNIXセキュリティ形式のファイルおよびディレクトリーでは空になります。

  • ACL出力の所有者とグループの出力フィールドは、NFSv4セキュリティ記述子には該当しません。

    これらのフィールドが意味があるのは、NTFSセキュリティ記述子の場合のみです。

  • SVMでCIFSサーバーが設定されている場合、UNIX形式のボリュームやqtreeでストレージレベルのアクセス保護セキュリティがサポートされます。このため、-path パラメーターで指定されたボリュームまたはqtreeに適用されているストレージレベルのアクセス保護セキュリティに関する情報が出力されることがあります。

手順
  1. ファイルとディレクトリーのセキュリティ設定を必要な詳細レベルで表示します。

    表示する情報 入力するコマンド

    概要

    vserver security file-directory show -vserver vserver_name -path path

    詳細

    vserver security file-directory show -vserver vserver_name -path path -expand-mask true

次の例は、SVM vs1のパス /home に関するセキュリティ情報を表示します。

cluster1::> vserver security file-directory show -vserver vs1 -path /home

                                  Vserver: vs1
                                File Path: /home
                        File Inode Number: 9590
                           Security Style: unix
                          Effective Style: unix
                           DOS Attributes: 10
                   DOS Attributes in Text: ----D---
                  Expanded Dos Attributes: -
                             Unix User Id: 0
                            Unix Group Id: 1
                           Unix Mode Bits: 700
                   Unix Mode Bits in Text: rwx------
                                     ACLs: -

次の例は、マスクを展開した形式で、SVM vs1のパス /home に関するセキュリティ情報を表示します。

cluster1::> vserver security file-directory show -vserver vs1 -path /home -expand-mask true

                                 Vserver: vs1
                               File Path: /home
                       File Inode Number: 9590
                          Security Style: unix
                         Effective Style: unix
                          DOS Attributes: 10
                  DOS Attributes in Text: ----D---
                 Expanded Dos Attributes: 0x10
                      ...0 .... .... .... = Offline
                      .... ..0. .... .... = Sparse
                      .... .... 0... .... = Normal
                      .... .... ..0. .... = Archive
                      .... .... ...1 .... = Directory
                      .... .... .... .0.. = System
                      .... .... .... ..0. = Hidden
                      .... .... .... ...0 = Read Only
                            Unix User Id: 0
                           Unix Group Id: 1
                          Unix Mode Bits: 700
                  Unix Mode Bits in Text: rwx------
                                    ACLs: -
Top of Page