Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立 ONTAP SMB 共用存取控制清單

貢獻者 netapp-aherbin netapp-aaron-holt netapp-dbagwell netapp-ahibbard
PDF

建立SMB共用區的存取控制清單(ACL)來設定共用權限、可讓您控制使用者和群組對共用區的存取層級。

關於這項工作

您可以使用本機或網域Windows使用者或群組名稱、或UNIX使用者或群組名稱來設定共用層級ACL。

建立新 ACL 之前、您應該先刪除預設的共用 ACL Everyone / Full Control,這會帶來安全風險。

在工作群組模式中、本機網域名稱是SMB伺服器名稱。

步驟

  1. 刪除預設的共用 ACL:`vserver CIFS 共用存取控制刪除 -vserver <vserver_name> -share <share_name> -user-or -group Everyone

  2. 設定新ACL:

    如果您想要使用…​來設定ACL 輸入命令…​

    Windows使用者

    vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\user_name> -permission <access_right>

    Windows群組

    vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type windows -user-or-group <Windows_domain_name\group_name> -permission <access_right>

    UNIX使用者

    vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-user> -user-or-group <UNIX_user_name> -permission <access_right>

    UNIX群組

    vserver cifs share access-control create -vserver <vserver_name> -share <share_name> -user-group-type <unix-group> -user-or-group <UNIX_group_name> -permission <access_right>

  3. 使用驗證套用至共用的 ACL 是否正確 vserver cifs share access-control show 命令。

範例

下列命令提供 Change 在「vs1.example.com」「SVM:

cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "DOMAIN\Sales Team" -permission Change

cluster1::> vserver cifs share access-control show -vserver vs1.example.com
                 Share       User/Group              User/Group  Access
Vserver          Name        Name                    Type        Permission
---------------- ----------- --------------------    ---------   -----------
vs1.example.com  c$          BUILTIN\Administrators  windows     Full_Control
vs1.example.com  sales       DOMAIN\Sales Team     windows     Change

下列命令會授予 Read「工程」 UNIX 群組在「 vs2.example.com 」 SVM 上「 eng 」共用區的權限:

cluster1::> vserver cifs share access-control create -vserver vs2.example.com -share eng -user-group-type unix-group -user-or-group  engineering -permission Read

cluster1::> vserver cifs share access-control show -vserver vs2.example.com
                 Share       User/Group               User/Group  Access
Vserver          Name        Name                     Type        Permission
---------------- ----------- -------------------      ----------- -----------
vs2.example.com  c$          BUILTIN\Administrators   windows     Full_Control
vs2.example.com  eng         engineering              unix-group  Read

下列命令會授予 `Change`本機 Windows 群組「 Tiger Team 」的權限、並授予 `Full_Control`本機 Windows 使用者「 Sue Chang 」在「 VS1 」 SVM 上的「 datavol5 」共用區的權限:

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control

cluster1::> vserver cifs share access-control show -vserver vs1
               Share       User/Group                  User/Group  Access
Vserver        Name        Name                        Type        Permission
-------------- ----------- --------------------------- ----------- -----------
vs1            c$          BUILTIN\Administrators      windows     Full_Control
vs1            datavol5    Tiger Team         windows     Change
vs1            datavol5    Sue Chang          windows     Full_Control