エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

適用されているファイル セキュリティの確認

Storage Virtual Machine(SVM)のファイルやフォルダーにセキュリティ ポリシーを適用した場合に、それらの設定が意図したとおりになっているかを確認するには、ファイルのセキュリティ設定を確認します。

タスク概要

データが格納されているSVMの名前、およびセキュリティ設定を確認するファイルとフォルダーのパスを指定する必要があります。オプションの -expand-mask パラメーターを使用すると、セキュリティ設定に関する詳細な情報を表示できます。

手順
  1. ファイルとフォルダーのセキュリティ設定を表示します。
    vserver security file-directory show -vserver vserver_name -path path [-expand-mask true]

    vserver security file-directory show -vserver vs1 -path /data/engineering -expand-mask true

             Vserver: vs1
                  File Path: /data/engineering
          File Inode Number: 5544
             Security Style: ntfs
            Effective Style: ntfs
             DOS Attributes: 10
     DOS Attributes in Text: ----D---
    Expanded Dos Attributes: 0x10
         ...0 .... .... .... = Offline
         .... ..0. .... .... = Sparse
         .... .... 0... .... = Normal
         .... .... ..0. .... = Archive
         .... .... ...1 .... = Directory
         .... .... .... .0.. = System
         .... .... .... ..0. = Hidden
         .... .... .... ...0 = Read Only
               Unix User Id: 0
              Unix Group Id: 0
             Unix Mode Bits: 777
     Unix Mode Bits in Text: rwxrwxrwx
                       ACLs: NTFS Security Descriptor
                             Control:0x8004
    
                                 1... .... .... .... = Self Relative
                                 .0.. .... .... .... = RM Control Valid
                                 ..0. .... .... .... = SACL Protected
                                 ...0 .... .... .... = DACL Protected
                                 .... 0... .... .... = SACL Inherited
                                 .... .0.. .... .... = DACL Inherited
                                 .... ..0. .... .... = SACL Inherit Required
                                 .... ...0 .... .... = DACL Inherit Required
                                 .... .... ..0. .... = SACL Defaulted
                                 .... .... ...0 .... = SACL Present
                                 .... .... .... 0... = DACL Defaulted
                                 .... .... .... .1.. = DACL Present
                                 .... .... .... ..0. = Group Defaulted
                                 .... .... .... ...0 = Owner Defaulted
    
                             Owner:BUILTIN\Administrators
                             Group:BUILTIN\Administrators
                             DACL - ACEs
                               ALLOW-Everyone-0x1f01ff
                                 0... .... .... .... .... .... .... .... = Generic Read
                                 .0.. .... .... .... .... .... .... .... = Generic Write
                                 ..0. .... .... .... .... .... .... .... = Generic Execute
                                 ...0 .... .... .... .... .... .... .... = Generic All
                                 .... ...0 .... .... .... .... .... .... = System Security
                                 .... .... ...1 .... .... .... .... .... = Synchronize
                                 .... .... .... 1... .... .... .... .... = Write Owner
                                 .... .... .... .1.. .... .... .... .... = Write DAC
                                 .... .... .... ..1. .... .... .... .... = Read Control
                                 .... .... .... ...1 .... .... .... .... = Delete
                                 .... .... .... .... .... ...1 .... .... = Write Attributes
                                 .... .... .... .... .... .... 1... .... = Read Attributes
                                 .... .... .... .... .... .... .1.. .... = Delete Child
                                 .... .... .... .... .... .... ..1. .... = Execute
                                 .... .... .... .... .... .... ...1 .... = Write EA
                                 .... .... .... .... .... .... .... 1... = Read EA
                                 .... .... .... .... .... .... .... .1.. = Append
                                 .... .... .... .... .... .... .... ..1. = Write
                                 .... .... .... .... .... .... .... ...1 = Read
    
                               ALLOW-Everyone-0x10000000-OI|CI|IO
                                 0... .... .... .... .... .... .... .... = Generic Read
                                 .0.. .... .... .... .... .... .... .... = Generic Write
                                 ..0. .... .... .... .... .... .... .... = Generic Execute
                                 ...1 .... .... .... .... .... .... .... = Generic All
                                 .... ...0 .... .... .... .... .... .... = System Security
                                 .... .... ...0 .... .... .... .... .... = Synchronize
                                 .... .... .... 0... .... .... .... .... = Write Owner
                                 .... .... .... .0.. .... .... .... .... = Write DAC
                                 .... .... .... ..0. .... .... .... .... = Read Control
                                 .... .... .... ...0 .... .... .... .... = Delete
                                 .... .... .... .... .... ...0 .... .... = Write Attributes
                                 .... .... .... .... .... .... 0... .... = Read Attributes
                                 .... .... .... .... .... .... .0.. .... = Delete Child
                                 .... .... .... .... .... .... ..0. .... = Execute
                                 .... .... .... .... .... .... ...0 .... = Write EA
                                 .... .... .... .... .... .... .... 0... = Read EA
                                 .... .... .... .... .... .... .... .0.. = Append
                                 .... .... .... .... .... .... .... ..0. = Write
                                 .... .... .... .... .... .... .... ...0 = Read
Top of Page