跳到主要内容

控制根用户对 NTFS 安全模式数据的访问权限

可配置 ONTAP,允许 NFS 客户端访问 NTFS 安全模式的数据,也允许 NTFS 客户端访问 NFS 安全模式的数据。对 NFS 数据存储使用 NTFS 安全模式时,必须确定如何处理根用户的访问权限,并相应对存储虚拟机(SVM)进行配置。

关于本任务

根用户访问 NTFS 安全模式的数据时,您有两个选项:

  • 与任何其他 NFS 用户一样,将根用户映射到 Windows 用户,并根据 NTFS ACL 管理访问权限。

  • 忽略 NTFS ACL,并对根提供完全访问权限。

  1. 将权限级别设置为高级:set -privilege advanced
  2. 执行所需的操作:
    如果希望根用户...请输入命令...
    映射到 Windows 用户vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabled
    绕过 NT ACL 检查vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabled

    默认情况下此参数处于禁用状态。

    如果已启用该参数,但根用户没有名称映射,ONTAP 将使用默认 SMB 管理员凭证进行审核。

  3. 恢复为管理员权限级别:set -privilege admin