日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SMB 共有のアクセス制御リストを作成

02/27/2023 共同作成者

PDF

SMB 共有の Access Control List （ ACL ；アクセス制御リスト）を作成して共有権限を設定すると、ユーザとグループの共有へのアクセスレベルを制御できます。

作業を開始する前に

共有へのアクセスを許可するユーザまたはグループを決めておく必要があります。

このタスクについて

ローカルまたはドメインの Windows ユーザまたはグループ名を使用して共有レベルの ACL を設定できます。

新しいACLを作成する前に、デフォルトの共有ACLを削除する必要があります `Everyone / Full Control`は、セキュリティリスクをもたらします。

ワークグループモードでは、ローカルドメイン名は SMB サーバ名です。

手順

デフォルトの共有ACLを削除します。vserver cifs share access-control delete -vserver vserver_name -share share_name -user-or-group everyone

新しい ACL を設定します。

設定する ACL に使用するアカウント入力するコマンド

設定する ACL に使用するアカウント	入力するコマンド
Windows ユーザ	`vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\\user_name -permission access_right`
Windows グループ	`vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_group_name -permission access_right`

Windows ユーザ

vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\\user_name -permission access_right

Windows グループ

vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_group_name -permission access_right

を使用して、共有に適用されたACLが正しいことを確認します vserver cifs share access-control show コマンドを実行します

例

次のコマンドは、を示しています Change 「vs1.example.com`"SVM:」上の「sales」共有に対する「Sales Team」Windowsグループへの権限

cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "Sales Team" -permission Change

cluster1::> vserver cifs share access-control show
                 Share       User/Group              User/Group  Access
Vserver          Name        Name                    Type        Permission
---------------- ----------- --------------------    ---------   -----------
vs1.example.com  c$          BUILTIN\Administrators  windows     Full_Control
vs1.example.com  sales       DOMAIN\"Sales Team"     windows     Change

以下のコマンドで説明します Change 「Tiger Team」という名前のローカルWindowsグループおよびへの権限 Full_Control SVM「vs1」の「datavol5」共有に対する「Sue Chang」という名前のWindowsローカルユーザの権限：

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control

cluster1::> vserver cifs share access-control show -vserver vs1
               Share       User/Group                  User/Group  Access
Vserver        Name        Name                        Type        Permission
-------------- ----------- --------------------------- ----------- -----------
vs1            c$          BUILTIN\Administrators      windows     Full_Control
vs1            datavol5    DOMAIN\"Tiger Team"         windows     Change
vs1            datavol5    DOMAIN\"Sue Chang"          windows     Full_Control

SMB 共有のアクセス制御リストを作成

Creating your file...