Erstellen Sie SMB-Zugriffssteuerungslisten
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Durch die Konfiguration von Freigabeberechtigungen durch die Erstellung von Zugriffssteuerungslisten (ACLs) für SMB-Freigaben können Sie die Zugriffsebene für eine Freigabe für Benutzer und Gruppen steuern.
Sie müssen entschieden haben, welche Benutzer oder Gruppen Zugriff auf die Freigabe erhalten.
Sie können ACLs auf Share-Ebene mithilfe lokaler oder Domain-Windows-Benutzer- oder Gruppennamen konfigurieren.
Bevor Sie eine neue ACL erstellen, sollten Sie die Standard-Freigabe-ACL löschen Everyone / Full Control
, Die ein Sicherheitsrisiko ist.
Im Arbeitsgruppenmodus ist der Name der lokalen Domäne der Name des SMB-Servers.
-
Löschen Sie die Standard-Share-ACL:
vserver cifs share access-control delete -vserver vserver_name -share share_name -user-or-group everyone
-
Konfigurieren Sie die neue ACL:
Wenn Sie ACLs mit… konfigurieren möchten. Geben Sie den Befehl ein… Windows-Benutzer
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\\user_name -permission access_right
Windows-Gruppe
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_group_name -permission access_right
-
Überprüfen Sie, ob die ACL, die auf die Freigabe angewendet wurde, korrekt ist, indem Sie die verwenden
vserver cifs share access-control show
Befehl.
Der folgende Befehl gibt Change
Berechtigungen für die Windows-Gruppe “Sales Team” für den “sales”-Share auf "`vs1.example.com`"SVM:
cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "Sales Team" -permission Change cluster1::> vserver cifs share access-control show Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- -------------------- --------- ----------- vs1.example.com c$ BUILTIN\Administrators windows Full_Control vs1.example.com sales DOMAIN\"Sales Team" windows Change
Die folgenden Befehle geben an Change
Berechtigung für die lokale Windows-Gruppe namens “Tiger Team” und Full_Control
Berechtigung für den lokalen Windows-Benutzer namens „Sue Chang
“ für die „datavol5
“-Freigabe auf der SVM „vs1
“:
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control cluster1::> vserver cifs share access-control show -vserver vs1 Share User/Group User/Group Access Vserver Name Name Type Permission -------------- ----------- --------------------------- ----------- ----------- vs1 c$ BUILTIN\Administrators windows Full_Control vs1 datavol5 DOMAIN\"Tiger Team" windows Change vs1 datavol5 DOMAIN\"Sue Chang" windows Full_Control