跳到主要内容

将管理员组映射到根

如果环境中仅有 CIFS 客户端,并且存储虚拟机(SVM)已设置为多协议的存储系统,则必须拥有至少一个 Windows 帐户,其具有根权限来访问 SVM 上的文件,否则,将无法管理 SVM,因为没有足够的用户权限。

关于本任务

如果存储系统已设置为仅 NTFS,但是,/etc 目录中拥有文件级别 ACL,可让管理员组访问 ONTAP 配置文件。

  1. 将权限级别设置为高级:set -privilege advanced
  2. 根据需要配置可将管理员组映射到根的 CIFS 服务器选项:
    如果要...则...
    将管理员组成员映射到根vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true

    即使没有将帐户映射到根的 /etc/usermap.cfg 条目,所有管理组中的帐户都将视为根。如果使用属于管理员组的帐户创建文件,则从 Linux 客户端查看文件时,该文件归根所有。

    禁用将管理员组成员映射到根vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false

    管理员组中的帐户不再映射到根。仅可将单个用户显式映射到根。

  3. 验证该选项是否已设置为所需的值:vserver cifs options show -vserver vserver_name
  4. 恢复为管理员权限级别:set -privilege admin