将管理员组映射到根
如果环境中仅有 CIFS 客户端,并且存储虚拟机(SVM)已设置为多协议的存储系统,则必须拥有至少一个 Windows 帐户,其具有根权限来访问 SVM 上的文件,否则,将无法管理 SVM,因为没有足够的用户权限。
关于本任务
如果存储系统已设置为仅 NTFS,但是,/etc 目录中拥有文件级别 ACL,可让管理员组访问 ONTAP 配置文件。
- 将权限级别设置为高级:set -privilege advanced
- 根据需要配置可将管理员组映射到根的 CIFS 服务器选项:
如果要... 则... 将管理员组成员映射到根 vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true 即使没有将帐户映射到根的 /etc/usermap.cfg 条目,所有管理组中的帐户都将视为根。如果使用属于管理员组的帐户创建文件,则从 Linux 客户端查看文件时,该文件归根所有。
禁用将管理员组成员映射到根 vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false 管理员组中的帐户不再映射到根。仅可将单个用户显式映射到根。
- 验证该选项是否已设置为所需的值:vserver cifs options show -vserver vserver_name
- 恢复为管理员权限级别:set -privilege admin
提供反馈