CIFS エクスポートを備えた NetApp ファイラーがあります。アクセス許可がロックダウンされ、アクセスできなくなりました。これに対するパーミッションをリセットする必要があります - qtree を Unix セキュリティ モードに変更してから元に戻すことで、おそらくこれを実行できることがわかりました (共有を一時的にアンエクスポートする準備ができている場合)。
ただし、コマンドを使用してこれを行うことができるはずだと思います。fsecurity問題が 1 つだけあります。マンページの例では、「構成ファイルからの ACL の適用」が参照されています:
https://library.netapp.com/ecmdocs/ECMP1196890/html/man1/na_fsecurity_apply.1.html
しかし、「セキュリティ定義ファイル」が実際にどのように見えるかの例を教えてください。
誰かが私に例をあげることができますか? アクセス許可の再適用は問題にならないため、ディレクトリ構造を Everyone/Full Control にリセットするだけで十分です。
以下を含む conf ファイルを作成します。
cb56f6f4
1,0,"/vol/vol_name/qtree_name/subdir",0,"D:P(A;CIOI;0x1f01ff;;;Everyone)"
ファイラーのどこかに保存します(マンページの例は です/etc/security.conf)。
走る:
fsecurity show /vol/vol_name/qtree_name/subdir
fsecurity apply /etc/security.conf
fsecurity show /vol/vol_name/qtree_name/subdir
これによりEveryone / Full Control、継承可能に設定されます。これは大規模なセキュリティ ホールであるため、すぐにアクセスして、そのディレクトリ構造のアクセス許可をもう少し賢明なものに修正する必要があります。
NetApp のサポート サイトから入手できる「secedit」ユーティリティを使用して、より詳細な ACL を作成できます。しかし、これは私が必要としていたことをしました。