エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9

to English version

CLIを使用したFlexVolのNFSv4監査ポリシーに関する情報の表示

セキュリティ形式と有効なセキュリティ形式、適用されている権限、システム アクセス制御リスト(SACL)に関する情報など、ONTAP CLIを使用してFlexVolのNFSv4監査ポリシーに関する情報を表示できます。この結果を使用して、セキュリティ設定の検証や、監査に関する問題のトラブルシューティングを行うことができます。

タスク概要

Storage Virtual Machine(SVM)の名前、および監査情報を表示するファイルまたはディレクトリーのパスを入力する必要があります。出力には概要または詳細を表示できます。

  • UNIXセキュリティ形式のボリュームおよびqtreeでは、監査ポリシーにNFSv4 SACLのみが使用されます。

  • mixedセキュリティ形式のボリュームにあるUNIXセキュリティ形式のファイルとディレクトリーには、NFSv4監査ポリシーを適用できます。

    mixedセキュリティ形式のボリュームおよびqtreeは、UNIXファイル権限(モード ビットまたはNFSv4 ACL)を使用するファイルおよびディレクトリーと、NTFSファイル権限を使用するファイルおよびディレクトリーを格納できます。

  • mixedセキュリティ形式のボリュームの最上位では、UNIXまたはNFSv4対応のセキュリティを有効にすることができ、そこにはNTFS SACLが格納されている場合も、格納されていない場合もあります。

  • ACL出力は、NTFSまたはNFSv4セキュリティが適用されたファイルとフォルダーについてのみ表示されます。

    このフィールドは、モード ビットの権限のみ(NFSv4 ACLはなし)が適用されているUNIXセキュリティ形式のファイルおよびフォルダーでは空になります。

  • ACL出力の所有者とグループの出力フィールドは、NTFSセキュリティ記述子の場合にのみ適用されます。

  • mixedセキュリティ形式のボリュームまたはqtreeには、ボリュームのルートまたはqtreeの有効なセキュリティ形式がUNIXでも、ストレージレベルのアクセス保護セキュリティを設定できるため、ストレージレベルのアクセス保護が設定されているボリュームまたはqtreeパスの出力には、通常のNFSv4ファイルおよびディレクトリーのSACLとストレージレベルのアクセス保護のNTFS SACLの両方が表示されることがあります。

  • SVMでCIFSサーバーが設定されている場合、UNIX形式のボリュームやqtreeでストレージレベルのアクセス保護セキュリティがサポートされます。このため、-path パラメーターで指定されたボリュームまたはqtreeに適用されているストレージレベルのアクセス保護セキュリティに関する情報が出力されることがあります。

手順
  1. ファイルとディレクトリーのセキュリティ設定を必要な詳細レベルで表示します。

    表示する情報 入力するコマンド

    概要

    vserver security file-directory show -vserver vserver_name -path path

    詳細

    vserver security file-directory show -vserver vserver_name -path path -expand-mask true

次の例は、SVM vs1のパス /lab に関するセキュリティ情報を表示します。このUNIXセキュリティ形式のパスにはNFSv4 SACLが設定されています。

cluster::> vserver security file-directory show -vserver vs1 -path /lab

                Vserver: vs1
              File Path: /lab
      File Inode Number: 288
         Security Style: unix
        Effective Style: unix
         DOS Attributes: 11
 DOS Attributes in Text: ----D--R
Expanded Dos Attributes: -
           Unix User Id: 0
          Unix Group Id: 0
         Unix Mode Bits: 0
 Unix Mode Bits in Text: ---------
                   ACLs: NFSV4 Security Descriptor
                         Control:0x8014
                         SACL - ACEs
                           SUCCESSFUL-S-1-520-0-0xf01ff-SA
                           FAILED-S-1-520-0-0xf01ff-FA
                         DACL - ACEs
                           ALLOW-S-1-520-1-0xf01ff
Top of Page