使用 CLI 显示 FlexVol 卷上有关 NFSv4 审核策略的信息
可使用 ONTAP CLI 显示 FlexVol 卷上有关 NFSv4 审核策略的信息,包括安全模式以及有效安全模式、应用的权限,以及有关系统访问控制列表(SACL)的信息。可以使用结果验证安全配置或者对审核问题进行故障排除。
关于本任务
必须提供存储虚拟机(SVM) 的名称,以及要显示审核信息的文件或目录的路径。您可以采用摘要形式或详细列表形式显示信息。
UNIX 安全模式卷和 Qtree 仅使用 NFSv4 SACL 实现审核策略。
混合安全模式卷中具有 UNIX 安全模式的文件和目录可向其应用 NFSv4 审核策略。
混合安全模式的卷和 Qtree 可以包含一些使用 UNIX 文件权限(模式位或 NFSv4 ACL)的文件和目录,以及一些使用 NTFS 文件权限的文件和目录。
混合安全模式卷的顶层可以具有 UNIX 或 NTFS 有效安全性,可能包含 NFSv4 SACL,也可能不包含。
ACL 输出仅为具有 NTFS 或 NFSv4 安全性的文件和文件夹显示。
对于使用仅应用了模式位权限(无 NFSv4 ACL)的 UNIX 安全性的文件和文件夹,此字段为空。
ACL 输出中的所有者和组输出字段只适用于 NTFS 安全描述符。
由于可以在混合安全模式卷或 Qtree 上配置存储级访问防护安全性(即使卷根或 Qtree 的有效安全模式是 UNIX),配置了存储级访问防护的卷或 Qtree 路径的输出可能会同时显示常规 NFSv4 文件和目录 SACL 和存储级访问防护 NTFS SACL。
由于如果在 SVM 上配置了 CIFS 服务器时 Linux 卷或 Qtree 上支持存储级访问防护安全,所以输出中可能包含有关为 -path 参数中指定的卷或 Qtree 应用的存储级访问防护安全的信息。
| 如果要显示此信息... | 输入以下命令 |
|---|---|
| 以摘要形式 | vserver security file-directory show -vserver vserver_name -path path |
| 带有扩展的详细信息 | vserver security file-directory show -vserver vserver_name -path path -expand-mask true |
示例
以下示例显示有关 SVM vs1 中路径 /lab 的安全信息。此 UNIX 安全模式路径具有 NFSv4 SACL。
cluster::> vserver security file-directory show -vserver vs1 -path /lab
Vserver: vs1
File Path: /lab
File Inode Number: 288
Security Style: unix
Effective Style: unix
DOS Attributes: 11
DOS Attributes in Text: ----D--R
Expanded Dos Attributes: -
UNIX User Id: 0
Unix Group Id: 0
Unix Mode Bits: 0
Unix Mode Bits in Text: ---------
ACLs: NFSV4 Security Descriptor
Control:0x8014
SACL - ACEs
SUCCESSFUL-S-1-520-0-0xf01ff-SA
FAILED-S-1-520-0-0xf01ff-FA
DACL - ACEs
ALLOW-S-1-520-1-0xf01ff