SMB 공유 액세스 제어 목록을 생성합니다
변경 제안
PDF
SMB 공유에 대한 ACL(액세스 제어 목록)을 생성하여 공유 권한을 구성하면 사용자 및 그룹의 공유에 대한 액세스 수준을 제어할 수 있습니다.
로컬 또는 도메인 Windows 사용자 또는 그룹 이름 또는 UNIX 사용자 또는 그룹 이름을 사용하여 공유 수준 ACL을 구성할 수 있습니다.
새 ACL을 생성하기 전에 보안 위험을 야기시키는 기본 공유 ACL 'Everyone/Full Control'을 삭제해야 합니다.
워크그룹 모드에서 로컬 도메인 이름은 SMB 서버 이름입니다.
-
기본 공유 ACL인 'vserver cifs share access-control delete-vserver <vserver_name>-share <share_name>-user-or-group everyone'을 삭제하십시오
-
새 ACL 구성:
을 사용하여 ACL을 구성하려면… 명령 입력… Windows 사용자
vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\user_name> -permission <access_right>Windows 그룹
vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\group_name> -permission <access_right>Unix 사용자입니다
vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-user> -user-or-group <UNIX_user_name> -permission <access_right>Unix 그룹
vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-group> -user-or-group <UNIX_group_name> -permission <access_right> -
'vserver cifs share access-control show' 명령을 사용하여 공유에 적용된 ACL이 올바른지 확인하십시오.
다음 명령을 실행하면 이 표시됩니다 Change "vs1.example.com" SVM에서 "Sales" 공유를 위한 "Sales Team" Windows 그룹에 대한 권한:
cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change
cluster1::> vserver cifs share access-control show -vserver vs1.example.com
Share User/Group User/Group Access
Vserver Name Name Type Permission
---------------- ----------- -------------------- --------- -----------
vs1.example.com c$ BUILTIN\Administrators windows Full_Control
vs1.example.com sales DOMAIN\Sales Team windows Change
다음 명령을 실행하면 Read "vs2.example.com" SVM의 "eng" 공유에 대한 "engineering" UNIX 그룹에 대한 권한이 부여됩니다.
cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group engineering -permission Read
cluster1::> vserver cifs share access-control show -vserver vs2.example.com
Share User/Group User/Group Access
Vserver Name Name Type Permission
---------------- ----------- ------------------- ----------- -----------
vs2.example.com c$ BUILTIN\Administrators windows Full_Control
vs2.example.com eng engineering unix-group Read
다음 명령은 Change "Tiger Team"이라는 로컬 Windows 그룹에 Full_Control 대한 권한을 부여하고 "VS1" SVM에서 "datavol5" 공유에 대해 "Sue Chang"이라는 로컬 Windows 사용자에게 권한을 부여합니다.
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control
cluster1::> vserver cifs share access-control show -vserver vs1
Share User/Group User/Group Access
Vserver Name Name Type Permission
-------------- ----------- --------------------------- ----------- -----------
vs1 c$ BUILTIN\Administrators windows Full_Control
vs1 datavol5 Tiger Team windows Change
vs1 datavol5 Sue Chang windows Full_Control