建立SMB共用存取控制清單
-
此文件 PDF 的網站
- NAS儲存管理
個別的 PDF 文件集合
Creating your file...
建立SMB共用區的存取控制清單(ACL)來設定共用權限、可讓您控制使用者和群組對共用區的存取層級。
您可以使用本機或網域Windows使用者或群組名稱、或UNIX使用者或群組名稱來設定共用層級ACL。
建立新 ACL 之前、您應該先刪除預設的共用 ACL Everyone / Full Control
,這會帶來安全風險。
在工作群組模式中、本機網域名稱是SMB伺服器名稱。
-
刪除預設的共用ACL:'vserver CIFS共用存取控制刪除-vserver vserver_name-share_share_name_-user-or group Everyon'
-
設定新ACL:
如果您想要使用…來設定ACL 輸入命令… Windows使用者
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\user_name -permission access_right
Windows群組
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\group_name -permission access_right
UNIX使用者
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-user -user-or-group UNIX_user_name -permission access_right
UNIX群組
vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type unix-group -user-or-group UNIX_group_name -permission access_right
-
使用驗證套用至共用的 ACL 是否正確
vserver cifs share access-control show
命令。
下列命令提供 Change
在「vs1.example.com」「SVM:
cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change cluster1::> vserver cifs share access-control show -vserver vs1.example.com Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- -------------------- --------- ----------- vs1.example.com c$ BUILTIN\Administrators windows Full_Control vs1.example.com sales DOMAIN\Sales Team windows Change
下列命令提供 Read
「vs2.example.com」「SVM:
cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group engineering -permission Read cluster1::> vserver cifs share access-control show -vserver vs2.example.com Share User/Group User/Group Access Vserver Name Name Type Permission ---------------- ----------- ------------------- ----------- ----------- vs2.example.com c$ BUILTIN\Administrators windows Full_Control vs2.example.com eng engineering unix-group Read
下列命令會提供 Change
允許本機Windows群組名為「老虎團隊」和 Full_Control
本機Windows使用者在「VS1」「SVM:
cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control cluster1::> vserver cifs share access-control show -vserver vs1 Share User/Group User/Group Access Vserver Name Name Type Permission -------------- ----------- --------------------------- ----------- ----------- vs1 c$ BUILTIN\Administrators windows Full_Control vs1 datavol5 Tiger Team windows Change vs1 datavol5 Sue Chang windows Full_Control