كيف يمكنني استخدام تطبيق الأمن على المدون نت لإعادة تعيين أذونات نتفس?(أونتاب 7-وضع)
https://stackoverflow.com//questions/23021602
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي المدون نت ، مع تصدير سيفس.تم تأمين الأذونات عليها ، إلى نقطة لم يعد من الممكن الوصول إليها.أنا بحاجة إلى إعادة تعيين الأذونات على هذا - لقد أحسب أنني ربما يمكن القيام بذلك عن طريق تغيير كتري إلى وضع الأمان أونيكس والعودة مرة أخرى (شريطة أنا على استعداد لتصدير حصة مؤقتا).
ومع ذلك ، أعتقد أنني ينبغي تكون قادرة على استخدام fsecurity الأمر للقيام بذلك.هناك مشكلة واحدة فقط-يشير مثال مانباج إلى 'تطبيق أكلس من ملف التكوين':https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html
ولكن ما لا تفعله ، هو أن تعطيني مثالا على ما 'ملف تعريف الأمن' يبدو في الواقع مثل.
هل يمكن لأي شخص أن يعطيني مثالا?تعد إعادة تعيين بنية الدليل للجميع / التحكم الكامل كافية لاحتياجاتي ، لأن إعادة تطبيق الأذونات ليست مشكلة.
المحلول
إنشاء ملف أسيوط يحتوي على ما يلي:
cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdir",0,"D:P(A;CIOI;0x1f01ff;;;Everyone)"
حفظه على المدون الخاص بك في مكان ما (مثال في مانباج هو /etc/security.conf).
تشغيل:
fsecurity show /vol/vol_name/qtree_name/subdir
fsecurity apply /etc/security.conf
fsecurity show /vol/vol_name/qtree_name/subdir
هذا سوف يحدد Everyone / Full Control:قابلة للتوريث.وهو ثغرة أمنية ضخمة ، لذلك يجب عليك الآن الذهاب على الفور وإصلاح الأذونات على هذا الهيكل الدليل إلى شيء أكثر من ذلك بقليل معقولة.
يمكنك الحصول على إنشاء أكلس أكثر تفصيلا باستخدام الأداة المساعدة 'سيسيديت' ، وهي متاحة من موقع دعم نت.ولكن هذا واحد فعل ما كنت في حاجة إليها ل.
