Creare elenchi di controllo degli accessi di condivisione SMB
Suggerisci modifiche
PDF
La configurazione delle autorizzazioni di condivisione mediante la creazione di elenchi di controllo degli accessi (ACL) per le condivisioni SMB consente di controllare il livello di accesso a una condivisione per utenti e gruppi.
È possibile configurare gli ACL a livello di condivisione utilizzando nomi di utenti o gruppi Windows locali o di dominio o nomi di utenti o gruppi UNIX.
Prima di creare un nuovo ACL, è necessario eliminare l'ACL di condivisione predefinito Everyone / Full Control, che comporta un rischio per la sicurezza.
In modalità workgroup, il nome di dominio locale è il nome del server SMB.
-
Eliminare l'ACL di condivisione predefinito:`vserver cifs share access-control delete -vserver <vserver_name> -share <share_name> -user-or-group everyone'
-
Configurare il nuovo ACL:
Se si desidera configurare gli ACL utilizzando un… Immettere il comando… Utente Windows
vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\user_name> -permission <access_right>Gruppo di Windows
vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\group_name> -permission <access_right>Utente UNIX
vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-user> -user-or-group <UNIX_user_name> -permission <access_right>Gruppo UNIX
vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-group> -user-or-group <UNIX_group_name> -permission <access_right> -
Verificare che l'ACL applicato alla condivisione sia corretto utilizzando
vserver cifs share access-control showcomando.
Il seguente comando fornisce Change Permessi al gruppo Windows “Sales Team” per la condivisione “sales” su "`vs1.example.com` "SVM:
cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change
cluster1::> vserver cifs share access-control show -vserver vs1.example.com
Share User/Group User/Group Access
Vserver Name Name Type Permission
---------------- ----------- -------------------- --------- -----------
vs1.example.com c$ BUILTIN\Administrators windows Full_Control
vs1.example.com sales DOMAIN\Sales Team windows Change
Il seguente comando dà Read il permesso al gruppo UNIX "engineering" per la condivisione "eng" sulla SVM "vs2.example.com":
cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group engineering -permission Read
cluster1::> vserver cifs share access-control show -vserver vs2.example.com
Share User/Group User/Group Access
Vserver Name Name Type Permission
---------------- ----------- ------------------- ----------- -----------
vs2.example.com c$ BUILTIN\Administrators windows Full_Control
vs2.example.com eng engineering unix-group Read
I seguenti comandi danno l' Change`autorizzazione al gruppo locale di Windows denominato "Tiger Team" e `Full_Control l'autorizzazione all'utente locale di Windows denominato "sue Chang" per la condivisione "datavol5" sulla SVM "VS1":
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control
cluster1::> vserver cifs share access-control show -vserver vs1
Share User/Group User/Group Access
Vserver Name Name Type Permission
-------------- ----------- --------------------------- ----------- -----------
vs1 c$ BUILTIN\Administrators windows Full_Control
vs1 datavol5 Tiger Team windows Change
vs1 datavol5 Sue Chang windows Full_Control