验证应用的审核策略

您可以验证审核策略，以确认应用了安全策略的存储虚拟机（SVM）上的文件或文件夹具有所需的审核安全设置。

关于本任务

您可使用 vserver security file-directory show 命令显示审核策略信息。您必须提供 SVM 名称，其中包含要显示其文件或文件夹审核策略信息的数据和路径。

显示审核策略设置：vserver security file-directory show -vserver vserver_name -path path

示例

以下命令显示了应用于 SVM vs1 中的/corp路径的审核策略信息。该路径同时应用了 SUCCESS 和 SUCCESS/FAIL SACL 条目：

cluster::> vserver security file-directory show -vserver vs1 -path /corp

                Vserver: vs1
              File Path: /corp
         Security Style: ntfs
        Effective Style: ntfs
         DOS Attributes: 10
 DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
           UNIX User Id: 0
          Unix Group Id: 0
         Unix Mode Bits: 777
 Unix Mode Bits in Text: rwxrwxrwx
                   ACLs: NTFS Security Descriptor
                         Control:0x8014
                         Owner:DOMAIN\Administrator
                         Group:BUILTIN\Administrators
                         SACL - ACEs
                           ALL-DOMAIN\Administrator-0x100081-OI|CI|SA|FA
                           SUCCESSFUL-DOMAIN\user1-0x100116-OI|CI|SA
                         DACL - ACEs
                           ALLOW-BUILTIN\Administrators-0x1f01ff-OI|CI
                           ALLOW-BUILTIN\Users-0x1f01ff-OI|CI
                           ALLOW-CREATOR OWNER-0x1f01ff-OI|CI
                           ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff-OI|CI

提供反馈

验证应用的审核策略

示例​

示例