エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ストレージレベルのアクセス保護の削除

ストレージ レベルのアクセス セキュリティの設定が不要になった場合は、ボリュームやqtreeからストレージレベルのアクセス保護を削除できます。ストレージレベルのアクセス保護を削除しても、通常のNTFSのファイルやディレクトリーのセキュリティは変更されたり削除されたりしません。

手順
  1. vserver security file-directory show コマンドを使用して、ボリュームまたはqtreeにストレージレベルのアクセス保護が設定されていることを確認します。

    vserver security file-directory show -vserver vs1 -path /datavol2

                    Vserver: vs1
                  File Path: /datavol2
          File Inode Number: 99
             Security Style: ntfs
            Effective Style: ntfs
             DOS Attributes: 10
     DOS Attributes in Text: ----D---
    Expanded Dos Attributes: -
               Unix User Id: 0
              Unix Group Id: 0
             Unix Mode Bits: 777
     Unix Mode Bits in Text: rwxrwxrwx
                       ACLs: NTFS Security Descriptor
                             Control:0xbf14
                             Owner:BUILTIN\Administrators
                             Group:BUILTIN\Administrators
                             SACL - ACEs
                               AUDIT-EXAMPLE\Domain Users-0xf01ff-OI|CI|FA
                             DACL - ACEs
                               ALLOW-EXAMPLE\Domain Admins-0x1f01ff-OI|CI
                               ALLOW-EXAMPLE\Domain Users-0x1301bf-OI|CI
    
                             Storage-Level Access Guard security
                             DACL (Applies to Directories):
                               ALLOW-BUILTIN\Administrators-0x1f01ff
                               ALLOW-CREATOR OWNER-0x1f01ff
                               ALLOW-EXAMPLE\Domain Admins-0x1f01ff
                               ALLOW-EXAMPLE\Domain Users-0x120089
                               ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
                             DACL (Applies to Files):
                               ALLOW-BUILTIN\Administrators-0x1f01ff
                               ALLOW-CREATOR OWNER-0x1f01ff
                               ALLOW-EXAMPLE\Domain Admins-0x1f01ff
                               ALLOW-EXAMPLE\Domain Users-0x120089
                               ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
  2. vserver security file-directory remove-slag コマンドを使用して、ストレージレベルのアクセス保護を削除します。

    vserver security file-directory remove-slag -vserver vs1 -path /datavol2

  3. vserver security file-directory show コマンドを使用して、ボリュームやqtreeからストレージレベルのアクセス保護が削除されたことを確認します。

    vserver security file-directory show -vserver vs1 -path /datavol2

                    Vserver: vs1
                  File Path: /datavol2
          File Inode Number: 99
             Security Style: ntfs
            Effective Style: ntfs
             DOS Attributes: 10
     DOS Attributes in Text: ----D---
    Expanded Dos Attributes: -
               Unix User Id: 0
              Unix Group Id: 0
             Unix Mode Bits: 777
     Unix Mode Bits in Text: rwxrwxrwx
                       ACLs: NTFS Security Descriptor
                             Control:0xbf14
                             Owner:BUILTIN\Administrators
                             Group:BUILTIN\Administrators
                             SACL - ACEs
                               AUDIT-EXAMPLE\Domain Users-0xf01ff-OI|CI|FA
                             DACL - ACEs
                               ALLOW-EXAMPLE\Domain Admins-0x1f01ff-OI|CI
                               ALLOW-EXAMPLE\Domain Users-0x1301bf-OI|CI
Top of Page