sectrace

2009年7月7日
後藤のコメント コメントを残す

目次

NAME

sectrace - 許可のトレースフィルターを管理する

SYNOPSIS

sectrace追加[-IP <IPADDR>] [-NTUSER <nt username>-unixuser <uid/unixのusername>] [パス<path>は] [-A]

sectrace削除{[<index>の] |すべての}

sectraceショー[<index>の|すべて]

sectrace印刷ステータス<STATUS>

sectraceヘルプ<command>の

説明

ファイラーは、ユーザーが特定の操作を実行する権限を持っていないと判断した場合は、通常、クライアントの要求への一般的なアクセス拒否エラーを返します。 ユーザーはしばしばそれが困難なエラーの原因を決定すること、ファイルシステム上の場所でのセキュリティとは何の関係もないかもしれない何かをする権限を持っていないかもしれません理由は多種多様あります。

sectraceコマンド使用して、管理者はこれらの要求を追跡し、それが拒否された特定の理由を報告するフィルタを生成することができます。 要求は、IPアドレス、ユーザーおよびパスの接頭辞の任意の組み合わせでフィルタリングすることができます。 任意のフィルタは、着信要求と一致する場合、結果はコンソールに出力されます。

さらに、彼らはすべきではないように、それが思われる場合、ユーザーがアクセスを許可されているインスタンスがあるかもしれません。 sectraceコマンド使用すると、同様にこれらのイベントを追跡するフィルタを作成することができ、その要求の続行を許可され行われた意思決定の完全なリストを印刷することができます。

アクティブの場合、これらのフィルタは、パフォーマンスに与える影響は軽微でありかもしれません。 彼らは、特定のアクセス許可の問題を診断するのを助けるために一時的に使用されるように設計されており、他の目的に使用すべきではありません。

注:sectrace機能現在、CIFSプロトコルからの要求に制限されています。 追加のプロトコルのサポートは、将来のリリースで追加される可能性が

OPTIONS

加える
許可のトレースフィルタを追加し、このフィルタで指定されたすべての基準を満たす要求をトレースを開始します。 また、他のsectraceサブコマンドでフィルタを参照するために使用できるフィルタのインデックスを返します 現在10のフィルタの最大数はvFiler(TM)ごとに設定することができます。

-IP <IPADDR>
クライアントのIPアドレスを指定します。 フィルタは、リクエストがこのクライアントから受信した場合にのみ一致します。

- NTUSERの<ntのusername>
NT(tm)のユーザ名を指定します。 フィルタは、要求がこのユーザで受信されている場合にのみ一致します。 <NT username>は、フォームDOMAIN \ USERまたはユーザーのすることができます。 -unixuserがあれば提供されていますこのオプションは使用できません。

-unixuser <uid/unixのusername>
UNIX(R)ユーザー名(uid)を指定します。 フィルタは、要求がこのユーザー名資格情報で受信されている場合にのみ一致します。 - NTUSERがあれば提供されていますこのオプションは使用できません。

<path>はパス
パス接頭辞を指定します。 フィルタは、要求がこのパス接頭辞を持つファイルまたはディレクトリに対して受信した場合にのみ一致します。

-
デフォルトでは、トレースされる要求を拒否するとともに、同様に認めて要求をトレースするかどうかを指定します。

削除する
削除され1または指定したオプションに基づいてフィルタをトレースするすべての権限が必要です。 フィルターインデックスが指定されている場合、フィルタベアリングこのインデックスは削除されます。 すべてが指定されている場合、vFiler(TM)で追加されたすべての権限トレースのフィルタが削除されます。

印刷ステータス<STATUS>
これは、要求に対応するログイン<STATUS>コード取得して、DENY、または要求の[許可]の理由に関する詳細な情報を提供します。 ログに記録されたメッセージのタグ:<STATUS>コードステータスが付いています。

表示する
これは、vFiler(TM)で追加されたフィルタをトレースする許可を表示します。 インデックスが指定されている場合、このインデックスが付いたフィルタが表示されます。 すべてが指定されていないか、またはオプションが指定されていない場合、すべてのフィルタが表示されます。

<command>を助ける
これは、コマンドの使用に関する簡潔なリファレンスを提供します。

特定のクライアントからの要求に対して単純な拒否フィルタを設定する:

sectraceアドオンIP 192.168.10.23

両方を許可し、ログインfooが/ vol/vol0/home4の下にホームディレクトリにアクセスすると、UNIXユーザーの要求を拒否するためのフィルタを設定する:

sectraceアドオンunixuser fooのパス/ vol/vol0/home4-

フィルタベアリングインデックス5を表示:

sectraceショー5

警告

非常に一般的なフィルタは、多くの要求の結果はトレースして記録されて設定されている場合:
一部のイベントは廃棄される可能性があり、記録されません。 ファイラー·コンソールは、ログイベントとスパムてしまうかもしれません。

これは、フィルタは、より具体的にする条件を追加することをお勧めします。 例:特定のユーザーまたはIPアドレスにフィルタの一致条件を制限します。

目次

著作権©1994-2008ネットアップ株式会社リーガル情報

VN:F [1.9.11_1134]
この記事:
評価:0.0 / 10(0投票)

マニュアルページの

  1. コメントはまだありません。
  1. トラックバックはまだありません。


このサイトは、NetAppまたは内に記載されているその他のすべての会社がどのような方法でも提携して、または後援されていません。

マナーの悪さは最後の7日間で2327アクセスをブロックしようとしています。

©2009-2012 クリスクランツ著作権所有
このサイトは、NetAppまたは内に記載されているその他のすべての会社がどのような方法でも提携して、または後援されていません。