审核符号链接和硬链接时的注意事项

符号链接​

符号链接是一种文件，其中包含一个单独的接口节点，而该接口节点内包含目标对象（称为目标）的位置指针。通过符号链接访问对象时，ONTAP 自动解读符号链接并遵守目标对象在卷中的实际规范协议无关路径。

以下输出示例中有两个符号链接，这两个符号链接都指向一个名为 target.txt 的文件。其中一个符号链接是相对符号链接，另一个是绝对符号链接。如果审核其中一个符号链接，则审核事件中的 ObjectName 标记中将包含文件 target.txt 的路径：

[root@host1 audit]# ls -l
total 0
lrwxrwxrwx 1 user1 group1 37 Apr  2 10:09 softlink_fullpath.txt -> /data/audit/target.txt
lrwxrwxrwx 1 user1 group1 10 Apr  2 09:54 softlink.txt -> target.txt
-rwxrwxrwx 1 user1 group1 16 Apr  2 10:05 target.txt

硬链接​

硬链接是将名称与文件系统上的现有文件关联的目录条目。硬链接指向原始文件的接口节点位置。与 ONTAP 解读符号链接的方式相似，ONTAP 将解读硬链接并遵守目标对象在卷中的实际规范路径。审核对硬链接对象的访问时，审核事件会将此绝对规范路径（而非硬链接路径）记录到 ObjectName 标记中。