SMB 共有のアクセス制御リストを作成
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SMB 共有の Access Control List ( ACL ;アクセス制御リスト)を作成して共有権限を設定すると、ユーザとグループの共有へのアクセスレベルを制御できます。
共有へのアクセスを許可するユーザまたはグループを決めておく必要があります。
ローカルまたはドメインの Windows ユーザまたはグループ名を使用して共有レベルの ACL を設定できます。
新しいACLを作成する前に、デフォルトの共有ACLを削除する必要があります `Everyone / Full Control`は、セキュリティリスクをもたらします。
ワークグループモードでは、ローカルドメイン名は SMB サーバ名です。
-
デフォルトの共有ACLを削除します。
vserver cifs share access-control delete -vserver vserver_name -share share_name -user-or-group everyone
-
新しい ACL を設定します。
設定する ACL に使用するアカウント 入力するコマンド Windows ユーザ
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\\user_name -permission access_right
Windows グループ
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_group_name -permission access_right
-
を使用して、共有に適用されたACLが正しいことを確認します
vserver cifs share access-control show
コマンドを実行します
次のコマンドは、を示しています Change
「vs1.example.com`"SVM:」上の「sales」共有に対する「Sales Team」Windowsグループへの権限
cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "Sales Team" -permission Change cluster1::> vserver cifs share access-control show Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- -------------------- --------- ----------- vs1.example.com c$ BUILTIN\Administrators windows Full_Control vs1.example.com sales DOMAIN\"Sales Team" windows Change
以下のコマンドで説明します Change
「Tiger Team」という名前のローカルWindowsグループおよびへの権限 Full_Control
SVM「vs1」の「datavol5」共有に対する「Sue Chang」という名前のWindowsローカルユーザの権限:
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control cluster1::> vserver cifs share access-control show -vserver vs1 Share User/Group User/Group Access Vserver Name Name Type Permission -------------- ----------- --------------------------- ----------- ----------- vs1 c$ BUILTIN\Administrators windows Full_Control vs1 datavol5 DOMAIN\"Tiger Team" windows Change vs1 datavol5 DOMAIN\"Sue Chang" windows Full_Control