动态访问控制的还原注意事项
您必须了解在恢复到不支持动态访问控制(DAC)的 ONTAP 版本时会发生什么情况,以及在恢复之前和之后应该进行的操作。
如果要将集群恢复到不支持动态访问控制的 ONTAP 版本,并且在一个或多个存储虚拟机(SVM)上启用了动态访问控制,则在恢复之前必须执行以下操作:
必须在集群中已启用了动态访问控制的所有 SVM 上将其禁用。
必须将集群中包含 cap-staging 事件类型的所有审核配置修改为仅使用 file-op 事件类型。
对于具有动态访问控制 ACE 的文件和文件夹,您必须了解一些重要的恢复注意事项并采取操作:
如果恢复了集群,不删除现有动态访问控制 ACE;但是在文件访问检查中将忽略它们。
由于动态访问控制 ACE 在恢复之后忽略,访问文件将更改文件的动态访问控制 ACE。
这将使得用户可以访问以前无法访问的文件,或者无法访问以前可以访问的文件。
您应将非动态访问控制 ACE 应用到受影响的文件以恢复其之前的安全级别。
这可以在恢复之前或者恢复结束之后立即执行。
注
由于动态访问控制 ACE 在恢复之后忽略,因此不需要在将非动态访问控制 ACE 应用到受影响文件时删除它们。但是,如果需要,您可以手动删除它们。
提供反馈