كيف يمكنني استخدام تطبيق الأمن على المدون نت لإعادة تعيين أذونات نتفس?(أونتاب 7-وضع)

StackOverflow https://stackoverflow.com//questions/23021602

  •  21-12-2019
  •  | 
  •  

سؤال

لدي المدون نت ، مع تصدير سيفس.تم تأمين الأذونات عليها ، إلى نقطة لم يعد من الممكن الوصول إليها.أنا بحاجة إلى إعادة تعيين الأذونات على هذا - لقد أحسب أنني ربما يمكن القيام بذلك عن طريق تغيير كتري إلى وضع الأمان أونيكس والعودة مرة أخرى (شريطة أنا على استعداد لتصدير حصة مؤقتا).

ومع ذلك ، أعتقد أنني ينبغي تكون قادرة على استخدام fsecurity الأمر للقيام بذلك.هناك مشكلة واحدة فقط-يشير مثال مانباج إلى 'تطبيق أكلس من ملف التكوين':https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html

ولكن ما لا تفعله ، هو أن تعطيني مثالا على ما 'ملف تعريف الأمن' يبدو في الواقع مثل.

هل يمكن لأي شخص أن يعطيني مثالا?تعد إعادة تعيين بنية الدليل للجميع / التحكم الكامل كافية لاحتياجاتي ، لأن إعادة تطبيق الأذونات ليست مشكلة.

هل كانت مفيدة؟

المحلول

إنشاء ملف أسيوط يحتوي على ما يلي:

cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdir",0,"D:P(A;CIOI;0x1f01ff;;;Everyone)"

حفظه على المدون الخاص بك في مكان ما (مثال في مانباج هو /etc/security.conf).

تشغيل:

fsecurity show /vol/vol_name/qtree_name/subdir
fsecurity apply /etc/security.conf
fsecurity show /vol/vol_name/qtree_name/subdir

هذا سوف يحدد Everyone / Full Control:قابلة للتوريث.وهو ثغرة أمنية ضخمة ، لذلك يجب عليك الآن الذهاب على الفور وإصلاح الأذونات على هذا الهيكل الدليل إلى شيء أكثر من ذلك بقليل معقولة.

يمكنك الحصول على إنشاء أكلس أكثر تفصيلا باستخدام الأداة المساعدة 'سيسيديت' ، وهي متاحة من موقع دعم نت.ولكن هذا واحد فعل ما كنت في حاجة إليها ل.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top