本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

建立SMB共用存取控制清單

07/31/2023 貢獻者

PDF

建立SMB共用區的存取控制清單（ACL）來設定共用權限、可讓您控制使用者和群組對共用區的存取層級。

開始之前

您必須決定要授予哪些使用者或群組存取該共用區的權限。

關於這項工作

您可以使用本機或網域Windows使用者或群組名稱來設定共用層級ACL。

建立新 ACL 之前、您應該先刪除預設的共用 ACL Everyone / Full Control，這會帶來安全風險。

在工作群組模式中、本機網域名稱是SMB伺服器名稱。

步驟

刪除預設的共用 ACL ：vserver cifs share access-control delete -vserver vserver_name -share share_name -user-or-group everyone

設定新ACL：

如果您想要使用…來設定ACL 輸入命令…

如果您想要使用…來設定ACL	輸入命令…
Windows使用者	`vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\\user_name -permission access_right`
Windows群組	`vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_group_name -permission access_right`

Windows使用者

vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_domain_name\\user_name -permission access_right

Windows群組

vserver cifs share access-control create -vserver vserver_name -share share_name -user-group-type windows -user-or-group Windows_group_name -permission access_right

使用驗證套用至共用的 ACL 是否正確 vserver cifs share access-control show 命令。

範例

下列命令提供 Change 「銷售團隊」 Windows 群組在「 vs1.example.com`"SVM: 」上的「銷售」共用區的權限

cluster1::> vserver cifs share access-control create -vserver vs1.example.com -share sales -user-or-group "Sales Team" -permission Change

cluster1::> vserver cifs share access-control show
                 Share       User/Group              User/Group  Access
Vserver          Name        Name                    Type        Permission
---------------- ----------- --------------------    ---------   -----------
vs1.example.com  c$          BUILTIN\Administrators  windows     Full_Control
vs1.example.com  sales       DOMAIN\"Sales Team"     windows     Change

下列命令會提供 Change 允許本機Windows群組名為「老虎團隊」和 Full_Control 本機 Windows 使用者在「 'VS1' SVM 」上的「 datavol5 」共用區的「 Shue Chang 」權限：

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Tiger Team" -permission Change

cluster1::> vserver cifs share access-control create -vserver vs1 -share datavol5 -user-group-type windows -user-or-group "Sue Chang" -permission Full_Control

cluster1::> vserver cifs share access-control show -vserver vs1
               Share       User/Group                  User/Group  Access
Vserver        Name        Name                        Type        Permission
-------------- ----------- --------------------------- ----------- -----------
vs1            c$          BUILTIN\Administrators      windows     Full_Control
vs1            datavol5    DOMAIN\"Tiger Team"         windows     Change
vs1            datavol5    DOMAIN\"Sue Chang"          windows     Full_Control

建立SMB共用存取控制清單

Creating your file...