跳到主要内容

显示存储级访问防护信息

存储级访问防护是卷或 Qtree 上应用的第三层安全。存储级访问防护无法使用“Windows Properties(Windows 属性)”窗口进行查看。必须使用 ONTAP CLI 来查看有关存储级访问防护安全的信息,您可使用这些信息验证配置或解答文件访问疑难问题。

关于本任务

必须提供存储虚拟机(SVM)的名称,以及要显示存储级访问防护安全信息的卷或 Qtree 的路径。您可以采用摘要形式或详细列表形式显示信息。

显示包含所需级别详细信息的存储级访问防护安全设置:
如果要显示此信息...输入以下命令
以摘要形式vserver security file-directory show -vserver vserver_name -path path
带有扩展的详细信息vserver security file-directory show -vserver vserver_name -path path -expand-mask true

示例

以下示例显示了 SVM vs1 中路径为 /datavol1 的 NTFS 安全模式卷的存储级访问防护安全信息:

cluster::> vserver security file-directory show -vserver vs1 -path /datavol1
                  
                Vserver: vs1
              File Path: /datavol1
      File Inode Number: 77
         Security Style: ntfs
        Effective Style: ntfs
         DOS Attributes: 10
 DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
           UNIX User Id: 0
          Unix Group Id: 0
         Unix Mode Bits: 777
 Unix Mode Bits in Text: rwxrwxrwx
                   ACLs: NTFS Security Descriptor
                         Control:0x8004
                         Owner:BUILTIN\Administrators
                         Group:BUILTIN\Administrators
                         DACL - ACEs
                           ALLOW-Everyone-0x1f01ff
                           ALLOW-Everyone-0x10000000-OI|CI|IO


                         Storage-Level Access Guard security
                         SACL (Applies to Directories):
                           AUDIT-EXAMPLE\Domain Users-0x120089-FA
                           AUDIT-EXAMPLE\engineering-0x1f01ff-SA
                         DACL (Applies to Directories):
                           ALLOW-EXAMPLE\Domain Users-0x120089
                           ALLOW-EXAMPLE\engineering-0x1f01ff
                           ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
                         SACL (Applies to Files):
                           AUDIT-EXAMPLE\Domain Users-0x120089-FA
                           AUDIT-EXAMPLE\engineering-0x1f01ff-SA
                         DACL (Applies to Files):
                           ALLOW-EXAMPLE\Domain Users-0x120089
                           ALLOW-EXAMPLE\engineering-0x1f01ff
                           ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff

以下示例显示了 SVM vs1 中路径为 /datavol5 的混合安全模式卷的存储级访问防护信息。此卷的顶层具有 UNIX 有效安全性。卷具有存储级访问防护安全。

cluster1::> vserver security file-directory show -vserver vs1 -path /datavol5    
                Vserver: vs1
              File Path: /datavol5
      File Inode Number: 3374
         Security Style: mixed
        Effective Style: unix
         DOS Attributes: 10
 DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
           UNIX User Id: 0
          Unix Group Id: 0
         Unix Mode Bits: 755
 Unix Mode Bits in Text: rwxr-xr-x
                   ACLs: Storage-Level Access Guard security
                         SACL (Applies to Directories):
                           AUDIT-EXAMPLE\Domain Users-0x120089-FA
                           AUDIT-EXAMPLE\engineering-0x1f01ff-SA
                         DACL (Applies to Directories):
                           ALLOW-EXAMPLE\Domain Users-0x120089
                           ALLOW-EXAMPLE\engineering-0x1f01ff
                           ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff
                         SACL (Applies to Files):
                           AUDIT-EXAMPLE\Domain Users-0x120089-FA
                           AUDIT-EXAMPLE\engineering-0x1f01ff-SA
                         DACL (Applies to Files):
                           ALLOW-EXAMPLE\Domain Users-0x120089
                           ALLOW-EXAMPLE\engineering-0x1f01ff
                           ALLOW-NT AUTHORITY\SYSTEM-0x1f01ff