如何解读安全跟踪结果
安全跟踪提供允许或拒绝请求的原因。输出显示为允许或拒绝访问的原因和访问检查路径内允许或拒绝访问的位置的组合。可使用这些结果隔离和识别允许或不允许操作的原因。
查找有关结果类型列表的信息和筛选条件详细信息
可在 vserver security trace trace-result show 的手册页中查找安全跟踪结果内可能包含的结果类型列表和筛选条件详细信息。
Allow 结果类型中 Reason 字段的输出的示例
下面是 Allow 结果类型中跟踪结果日志内 Reason 字段显示的输出的示例:
Access is allowed because SMB implicit permission grants requested access while opening existing file or directory.
Access is allowed because NFS implicit permission grants requested access while opening existing file or directory.
Allow 结果类型中 Reason 字段的输出的示例
下面是 Deny 结果类型中跟踪结果日志内 Reason 字段显示的输出的示例:
Access is denied. The requested permissions are not granted by the ACE while checking for child-delete access on the parent.
Filter details 字段的输出的示例
下面是跟踪结果日志中 Filter details 字段的输出的示例,该示例列出了包含与筛选条件匹配的文件和文件夹的文件系统的有效安全模式。
Security Style: MIXED and ACL
提供反馈