简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建 SMB 共享访问控制列表

提供者 netapp-ahibbard

通过为 SMB 共享创建访问控制列表( ACL )来配置共享权限,可以控制用户和组对共享的访问级别。

您可以使用本地或域 Windows 用户或组名称或 UNIX 用户或组名称来配置共享级 ACL 。

在创建新 ACL 之前,应删除默认共享 ACL Everyone / Full Control ,这会带来安全风险。

在工作组模式下,本地域名为 SMB 服务器名称。

步骤
  1. 删除默认共享 ACL :vserver cifs share access-control delete -vserver vserver_name -share share_name -user-or-group everyone

  2. 配置新 ACL :

    如果要使用配置 ACL ,请使用 …​ 输入命令 …​

    Windows 用户

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group windows_domain_name\\user_name -permission _access_right_s

    Windows 组

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group windows_group_name -permission _access_right_s

    UNIX 用户

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-uster -user-or-group unix_user_name -permission access_right

    UNIX 组

    vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-group -user-or-group unix_group_name -permission access_right

  3. 使用 vserver cifs share access-control show 命令验证应用于共享的 ACL 是否正确。

以下命令为 "`vs1.example.com`"SVM: 上的 sSales 共享向 SSales Windows 组提供 Change 权限

cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "Sales Team" -permission Change

cluster1::> vserver cifs share access-control show
                 Share       User/Group              User/Group  Access
Vserver          Name        Name                    Type        Permission
---------------- ----------- --------------------    ---------   -----------
vs1.example.com  c$          BUILTIN\Administrators  windows     Full_Control
vs1.example.com  sales       DOMAIN\"Sales Team"     windows     Change

以下命令为 "`vs2.example.com`"SVM: 上 "`eng` " 共享的 "`engineering` "UNIX 组提供 Read 权限

cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group  eng -permission Read

cluster1::> vserver cifs share access-control show
                 Share       User/Group               User/Group  Access
Vserver          Name        Name                     Type        Permission
---------------- ----------- -------------------      ----------- -----------
vs2.example.com  c$          BUILTIN\Administrators   windows     Full_Control
vs2.example.com  eng         engineering              unix-group  Read

以下命令为 `vs1 SVM 上的 datavol5 共享向名为 "`Tiger Team` " 的本地 Windows 组提供 Change 权限,并为名为 Sual_Control 的本地 Windows 用户提供权限` :

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control

cluster1::> vserver cifs share access-control show -vserver vs1
               Share       User/Group                  User/Group  Access
Vserver        Name        Name                        Type        Permission
-------------- ----------- --------------------------- ----------- -----------
vs1            c$          BUILTIN\Administrators      windows     Full_Control
vs1            datavol5    DOMAIN\"Tiger Team"         windows     Change
vs1            datavol5    DOMAIN\"Sue Chang"          windows     Full_Control