跳到主要内容

向 Null 用户授予文件系统共享的访问权限

通过分配 Null 会话客户端将使用的组,并记录下将添加至存储系统的客户端(允许使用空 Null 会话访问数据)列表的 Null 会话客户端的 IP 地址,您可允许 Null 会话客户端访问您的存储系统资源。

  1. 使用 vserver name-mapping create 命令以将 Null 用户映射到具有 IP 限定符的任何有效 Windows 用户。

    示例

    以下命令将 null 用户映射到具有有效主机名 google.com 的 user1:
    vserver name-mapping create –direction win-unix  -position 1 –pattern “ANONYMOUS LOGON” –replacement user1
    – hostname google.com

    示例

    以下命令将 null 用户映射到具有有效 IP 地址 10.238.2.54/32 的 user1:
    vserver name-mapping create –direction win-unix  -position 2 –pattern “ANONYMOUS LOGON” 
    –replacement user1 –address 10.238.2.54/32
  2. 使用 vserver name-mapping show 命令以确认名称映射。

    示例

    vserver name-mapping show

    Vserver: vs1
    Direction: win-unix
    Position Hostname IP Address/Mask
    -------- -------- ----------------
    1 - 10.72.40.83/32 Pattern: anonymous logon
    Replacement: user1

  3. 使用 vserver cifs options modify –win-name-for-null-user 命令以向 Null 用户分配 Windows 成员资格。

    仅当 Null 用户具有有效名称映射时,此选项才可用。

    示例

    vserver cifs options modify -win-name-for-null-user user1
  4. 使用 vserver cifs options show 命令以确认将 Null 用户映射到 Windows 用户或组。

    示例

    vserver cifs options show

    Vserver :vs1

    Map Null User to Windows User of Group: user1