SMB 共有のアクセス制御リストを作成
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SMB 共有の Access Control List ( ACL ;アクセス制御リスト)を作成して共有権限を設定すると、ユーザとグループの共有へのアクセスレベルを制御できます。
ローカルまたはドメインの Windows ユーザまたはグループ名、あるいは UNIX ユーザまたはグループ名を使用して共有レベルの ACL を設定できます。
新しいACLを作成する前に、デフォルトの共有ACLを削除する必要があります `Everyone / Full Control`は、セキュリティリスクをもたらします。
ワークグループモードでは、ローカルドメイン名は SMB サーバ名です。
-
デフォルトの共有ACLを削除します。'vserver cifs share access-control delete -vserver _vserver_name _-share_share_name _-user-or-group everyone
-
新しい ACL を設定します。
設定する ACL に使用するアカウント 入力するコマンド Windows ユーザ
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\user_name -permission access_right
Windows グループ
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\group_name -permission access_right
UNIX ユーザ
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-user -user-or-group UNIX_user_name -permission access_right
UNIX グループ
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-group -user-or-group UNIX_group_name -permission access_right
-
を使用して、共有に適用されたACLが正しいことを確認します
vserver cifs share access-control show
コマンドを実行します
次のコマンドは、を示しています Change
SVM「vs1.example.com」上の「sales」共有に対する「Sales Team」Windowsグループへの権限:
cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change cluster1::> vserver cifs share access-control show -vserver vs1.example.com Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- -------------------- --------- ----------- vs1.example.com c$ BUILTIN\Administrators windows Full_Control vs1.example.com sales DOMAIN\Sales Team windows Change
次のコマンドは、を示しています Read
SVM「vs2.example.com」上の「eng」共有の「engineering」UNIXグループへの権限:
cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group engineering -permission Read cluster1::> vserver cifs share access-control show -vserver vs2.example.com Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- ------------------- ----------- ----------- vs2.example.com c$ BUILTIN\Administrators windows Full_Control vs2.example.com eng engineering unix-group Read
以下のコマンドで説明します Change
「Tiger Team」という名前のローカルWindowsグループおよびへの権限 Full_Control
SVM「vs1」の「datavol5」共有に対する「Sue Chang」という名前のWindowsローカルユーザの権限:
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control cluster1::> vserver cifs share access-control show -vserver vs1 Share User/Group User/Group Access Vserver Name Name Type Permission -------------- ----------- --------------------------- ----------- ----------- vs1 c$ BUILTIN\Administrators windows Full_Control vs1 datavol5 Tiger Team windows Change vs1 datavol5 Sue Chang windows Full_Control