Créer des listes de contrôle d'accès pour le partage SMB
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
La configuration des autorisations de partage en créant des listes de contrôle d'accès (ACL) pour les partages SMB vous permet de contrôler le niveau d'accès à un partage pour les utilisateurs et les groupes.
Vous pouvez configurer les listes de contrôle d'accès au niveau du partage à l'aide des noms d'utilisateur ou de groupe Windows locaux ou de domaine ou des noms d'utilisateur ou de groupe UNIX.
Avant de créer une nouvelle liste de contrôle d’accès, vous devez supprimer la liste de contrôle d’accès de partage par défaut Everyone / Full Control
, qui pose un risque pour la sécurité.
En mode Workgroup, le nom de domaine local est le nom du serveur SMB.
-
Supprimez la liste de contrôle d'accès du partage par défaut : « vserver cifs share Access-control delete -vserver vserver_name -share share_name -user-or-group everyone »
-
Configurer la nouvelle liste de contrôle d’accès :
Si vous souhaitez configurer des listes de contrôle d'accès à l'aide d'un… Entrez la commande… Utilisateur Windows
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\user_name -permission access_right
Groupe Windows
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\group_name -permission access_right
Utilisateur UNIX
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-user -user-or-group UNIX_user_name -permission access_right
Groupe UNIX
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-group -user-or-group UNIX_group_name -permission access_right
-
Vérifiez que la liste de contrôle d’accès appliquée au partage est correcte à l’aide de la
vserver cifs share access-control show
commande.
La commande suivante donne Change
Autorisations au groupe Windows "sales Team" pour la part "sales" sur le SVM "vs1.example.com":
cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change cluster1::> vserver cifs share access-control show -vserver vs1.example.com Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- -------------------- --------- ----------- vs1.example.com c$ BUILTIN\Administrators windows Full_Control vs1.example.com sales DOMAIN\Sales Team windows Change
La commande suivante donne Read
Autorisation au groupe UNIX « ingénierie » pour la part « eng » sur le SVM « vs2.example.com » :
cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group engineering -permission Read cluster1::> vserver cifs share access-control show -vserver vs2.example.com Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- ------------------- ----------- ----------- vs2.example.com c$ BUILTIN\Administrators windows Full_Control vs2.example.com eng engineering unix-group Read
Les commandes suivantes fournissent Change
L'autorisation au groupe Windows local nommé « Tiger Team » et Full_Control
Autorisation à l'utilisateur Windows local nommé "rue Chang" pour le partage "vatavol5" sur le "SVM" "vs1":
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control cluster1::> vserver cifs share access-control show -vserver vs1 Share User/Group User/Group Access Vserver Name Name Type Permission -------------- ----------- --------------------------- ----------- ----------- vs1 c$ BUILTIN\Administrators windows Full_Control vs1 datavol5 Tiger Team windows Change vs1 datavol5 Sue Chang windows Full_Control