La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créer des listes de contrôle d'accès pour le partage SMB

09/23/2024 Contributeurs

La configuration des autorisations de partage en créant des listes de contrôle d'accès (ACL) pour les partages SMB vous permet de contrôler le niveau d'accès à un partage pour les utilisateurs et les groupes.

Description de la tâche

Vous pouvez configurer les listes de contrôle d'accès au niveau du partage à l'aide des noms d'utilisateur ou de groupe Windows locaux ou de domaine ou des noms d'utilisateur ou de groupe UNIX.

Avant de créer une nouvelle liste de contrôle d’accès, vous devez supprimer la liste de contrôle d’accès de partage par défaut Everyone / Full Control, qui pose un risque pour la sécurité.

En mode Workgroup, le nom de domaine local est le nom du serveur SMB.

Étapes

Supprimez la liste de contrôle d'accès du partage par défaut : « vserver cifs share Access-control delete -vserver <vserver_name> -share <share_name> -user-or-group everyone »

Configurer la nouvelle liste de contrôle d’accès :

Si vous souhaitez configurer des listes de contrôle d'accès à l'aide d'un… Entrez la commande…

Si vous souhaitez configurer des listes de contrôle d'accès à l'aide d'un…	Entrez la commande…
Utilisateur Windows	`vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\user_name> -permission <access_right>`
Groupe Windows	`vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\group_name> -permission <access_right>`
Utilisateur UNIX	`vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-user> -user-or-group <UNIX_user_name> -permission <access_right>`
Groupe UNIX	`vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-group> -user-or-group <UNIX_group_name> -permission <access_right>`

Utilisateur Windows

vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\user_name> -permission <access_right>

Groupe Windows

vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\group_name> -permission <access_right>

Utilisateur UNIX

vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-user> -user-or-group <UNIX_user_name> -permission <access_right>

Groupe UNIX

vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-group> -user-or-group <UNIX_group_name> -permission <access_right>

Vérifiez que la liste de contrôle d’accès appliquée au partage est correcte à l’aide de la vserver cifs share access-control show commande.

Exemple

La commande suivante donne Change Autorisations au groupe Windows "sales Team" pour la part "sales" sur le SVM "vs1.example.com":

cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change

cluster1::> vserver cifs share access-control show -vserver vs1.example.com
                 Share       User/Group              User/Group  Access
Vserver          Name        Name                    Type        Permission
---------------- ----------- --------------------    ---------   -----------
vs1.example.com  c$          BUILTIN\Administrators  windows     Full_Control
vs1.example.com  sales       DOMAIN\Sales Team     windows     Change

La commande suivante donne Read l'autorisation au groupe UNIX « engineering » pour le partage « eng » sur le SVM « vs2.example.com » :

cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group  engineering -permission Read

cluster1::> vserver cifs share access-control show -vserver vs2.example.com
                 Share       User/Group               User/Group  Access
Vserver          Name        Name                     Type        Permission
---------------- ----------- -------------------      ----------- -----------
vs2.example.com  c$          BUILTIN\Administrators   windows     Full_Control
vs2.example.com  eng         engineering              unix-group  Read

Les commandes suivantes donnent Change l'autorisation au groupe Windows local nommé « Tiger Team » et Full_Control l'autorisation à l'utilisateur Windows local nommé « Sue Chang » pour le partage « datavol5 » sur le SVM « vs1 » :

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control

cluster1::> vserver cifs share access-control show -vserver vs1
               Share       User/Group                  User/Group  Access
Vserver        Name        Name                        Type        Permission
-------------- ----------- --------------------------- ----------- -----------
vs1            c$          BUILTIN\Administrators      windows     Full_Control
vs1            datavol5    Tiger Team         windows     Change
vs1            datavol5    Sue Chang          windows     Full_Control

Créer des listes de contrôle d'accès pour le partage SMB

Creating your file...