SMB 공유 액세스 제어 목록을 생성합니다
-
이 문서 사이트의 PDF
-
볼륨 관리
- CLI를 통한 논리적 스토리지 관리
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
- SMB를 사용하여 파일 액세스를 관리합니다
-
CLI를 사용하여 SMB를 관리합니다
- 보안 및 데이터 암호화
-
볼륨 관리
별도의 PDF 문서 모음
Creating your file...
SMB 공유에 대한 ACL(액세스 제어 목록)을 생성하여 공유 권한을 구성하면 사용자 및 그룹의 공유에 대한 액세스 수준을 제어할 수 있습니다.
로컬 또는 도메인 Windows 사용자 또는 그룹 이름 또는 UNIX 사용자 또는 그룹 이름을 사용하여 공유 수준 ACL을 구성할 수 있습니다.
새 ACL을 생성하기 전에 보안 위험을 야기시키는 기본 공유 ACL 'Everyone/Full Control'을 삭제해야 합니다.
워크그룹 모드에서 로컬 도메인 이름은 SMB 서버 이름입니다.
-
기본 공유 ACL: 'vserver cifs share access-control delete-vserver_vserver_name_-share_share_name_-user-or-group everyone'을 삭제합니다
-
새 ACL 구성:
을 사용하여 ACL을 구성하려면… 명령 입력… Windows 사용자
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\user_name -permission access_right
Windows 그룹
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\group_name -permission access_right
Unix 사용자입니다
'vserver cifs share access-control create-vserver_name_-share_share_name_-user-group-type_unix-user_-or-group_unix_user_name_-permission access_right'
Unix 그룹
'vserver cifs share access-control create-vserver_name_-share_share_name_-user-group-type_unix-group_-user-or-group_unix_group_name_-permission access_right'
-
'vserver cifs share access-control show' 명령을 사용하여 공유에 적용된 ACL이 올바른지 확인하십시오.
다음 명령을 실행하면 이 표시됩니다 Change
"vs1.example.com" SVM에서 "Sales" 공유를 위한 "Sales Team" Windows 그룹에 대한 권한:
cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change cluster1::> vserver cifs share access-control show -vserver vs1.example.com Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- -------------------- --------- ----------- vs1.example.com c$ BUILTIN\Administrators windows Full_Control vs1.example.com sales DOMAIN\Sales Team windows Change
다음 명령을 실행하면 이 표시됩니다 Read
"vs2.example.com" SVM에서 "엔지니어링" UNIX 그룹의 "ENG" 공유에 대한 승인:
cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group engineering -permission Read cluster1::> vserver cifs share access-control show -vserver vs2.example.com Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- ------------------- ----------- ----------- vs2.example.com c$ BUILTIN\Administrators windows Full_Control vs2.example.com eng engineering unix-group Read
다음 명령은 을 제공합니다 Change
호랑이 팀(Tiger Team)이라는 이름의 현지 Windows 그룹에 대한 허가 및 Full_Control
VS1 SVM의 "다타볼5" 공유에 대한 로컬 Windows 사용자의 "스UE CHANG"에 대한 권한:
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control cluster1::> vserver cifs share access-control show -vserver vs1 Share User/Group User/Group Access Vserver Name Name Type Permission -------------- ----------- --------------------------- ----------- ----------- vs1 c$ BUILTIN\Administrators windows Full_Control vs1 datavol5 Tiger Team windows Change vs1 datavol5 Sue Chang windows Full_Control