Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree listas de control de acceso a recursos compartidos de SMB

Colaboradores

La configuración de permisos de uso compartido mediante la creación de listas de control de acceso (ACL) para recursos compartidos de SMB permite controlar el nivel de acceso a un recurso compartido para usuarios y grupos.

Acerca de esta tarea

Puede configurar ACL de nivel compartido utilizando nombres de usuarios o grupos locales o de dominio de Windows o nombres de usuarios o grupos de UNIX.

Antes de crear una ACL nueva, debe eliminar la ACL de recurso compartido predeterminada Everyone / Full Control, lo que supone un riesgo para la seguridad.

En modo de grupo de trabajo, el nombre de dominio local es el nombre del servidor SMB.

Pasos
  1. Elimine la ACL de uso compartido predeterminada:'vserver cifs share access-control delete -vserver vserver_NAME -share share_name -user-or-group Everyone'

  2. Configure la nueva ACL:

    Si desea configurar las ACL utilizando…​ Introduzca el comando…​

    Usuario de Windows

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\user_name -permission access_right

    Grupo Windows

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\group_name -permission access_right

    Usuario UNIX

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-user -user-or-group UNIX_user_name -permission access_right

    Grupo UNIX

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-group -user-or-group UNIX_group_name -permission access_right

  3. Compruebe que la ACL aplicada al recurso compartido sea correcta mediante el vserver cifs share access-control show comando.

Ejemplo

El siguiente comando da Change Permisos al grupo «equipo de ventas» de Windows para la participación «números» en «SVM» de «vs1.example.com»:

cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change

cluster1::> vserver cifs share access-control show -vserver vs1.example.com
                 Share       User/Group              User/Group  Access
Vserver          Name        Name                    Type        Permission
---------------- ----------- --------------------    ---------   -----------
vs1.example.com  c$          BUILTIN\Administrators  windows     Full_Control
vs1.example.com  sales       DOMAIN\Sales Team     windows     Change

El siguiente comando da Read Permiso para el grupo UNIX «'engineering» de la cuota «'eng'» del «vs2.example.com» «SVM:

cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group  engineering -permission Read

cluster1::> vserver cifs share access-control show -vserver vs2.example.com
                 Share       User/Group               User/Group  Access
Vserver          Name        Name                     Type        Permission
---------------- ----------- -------------------      ----------- -----------
vs2.example.com  c$          BUILTIN\Administrators   windows     Full_Control
vs2.example.com  eng         engineering              unix-group  Read

Los siguientes comandos dan Change Permiso para el grupo local de Windows llamado "'Tiger Team'" and Full_Control Permiso para el usuario local de Windows denominado «Sue Chang» para la participación «en la versión «.avol5» en «SVM:

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control

cluster1::> vserver cifs share access-control show -vserver vs1
               Share       User/Group                  User/Group  Access
Vserver        Name        Name                        Type        Permission
-------------- ----------- --------------------------- ----------- -----------
vs1            c$          BUILTIN\Administrators      windows     Full_Control
vs1            datavol5    Tiger Team         windows     Change
vs1            datavol5    Sue Chang          windows     Full_Control