Anglais Français espagnol

GoGPT Best VPN GoSearch

Icône de favori OnWorks

smbcacls - En ligne dans le Cloud

Exécutez smbcacls dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande smbcacls qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


smbcacls - Définir ou obtenir des ACL sur un fichier NT ou des noms de répertoire

SYNOPSIS


smbcacls {//server/share} {/filename} [-D|--delete acl] [-M|--modify acl] [-a|--add acl]
[-S|--set acl] [-C|--chown nom] [-G|--chgrp nom] [-I allow|remove|copy] [--numeric]
[-t] [-U nom d'utilisateur] [-d] [-e] [-m|--max-protocol LEVEL] [--query-security-info FLAGS]
[--set-security-info FLAGS] [--sddl] [--domain-sid SID]

DESCRIPTION


Cet outil fait partie du samba(7) Suite.

Le programme smbcacls manipule les listes de contrôle d'accès NT (ACL) sur les partages de fichiers SMB. Une liste de contrôle d'accès
est composé de zéro ou plusieurs entrées de contrôle d'accès (ACE), qui définissent les restrictions d'accès
pour un utilisateur ou un groupe spécifique.

OPTIONS


Les options suivantes sont disponibles pour le programme smbcacls. Le format des ACL est
décrit dans la section FORMAT ACL

-a|--ajouter liste de contrôle d'accès
Ajoutez les entrées spécifiées à l'ACL. Les entrées de contrôle d'accès existantes restent inchangées.

-M|--modifier acl
Modifiez la valeur de masque (autorisations) pour les ACE spécifiés sur la ligne de commande. Un
erreur sera imprimée pour chaque ACE spécifié qui n'était pas déjà présent dans le
ACL de l'objet.

-D|--supprimer la liste de contrôle d'accès
Supprimez tous les ACE spécifiés sur la ligne de commande. Une erreur sera imprimée pour chaque ACE
spécifié qui n'était pas déjà présent dans l'ACL de l'objet.

-S|--set acl
Cette commande définit l'ACL sur l'objet avec uniquement ce qui est spécifié sur la commande
ligne. Toute ACL existante est effacée. Notez que l'ACL spécifiée doit contenir au moins un
révision, type, propriétaire et groupe pour que l'appel réussisse.

-C|--nom chown
Le propriétaire d'un fichier ou d'un répertoire peut être remplacé par le nom donné à l'aide de la -C option.
Le nom peut être un sid sous la forme S-1-xyz ou un nom résolu par rapport au serveur
spécifié dans le premier argument.

Cette commande est un raccourci pour -M OWNER:name.

-G|--nom chgrp
Le propriétaire du groupe d'un fichier ou d'un répertoire peut être remplacé par le nom donné à l'aide de la -G
option. Le nom peut être un sid sous la forme S-1-xyz ou un nom résolu par rapport au
le serveur a spécifié n le premier argument.

Cette commande est un raccourci pour -M GROUP:name.

-I|--inherit autoriser|supprimer|copier
Activez ou désactivez la case à cocher « Autoriser les autorisations héritables » de Windows à l'aide de la -I
option. Pour définir la case à cocher, laissez-passer. Pour désélectionner la case à cocher, supprimez ou
copie. Supprimer supprimera toutes les ACL héritées. Copy copiera toutes les acls héritées.

--numérique
Cette option affiche toutes les informations ACL au format numérique. La valeur par défaut est de convertir
SID aux noms et types ACE et masques à un format de chaîne lisible.

-m|--max-protocole PROTOCOL_NAME
Cela permet à l'utilisateur de sélectionner le niveau de protocole SMB le plus élevé que smbcacls utilisera
pour se connecter au serveur. Par défaut, il est défini sur NT1, qui est le plus élevé
protocole SMB1 disponible. Pour vous connecter en utilisant le protocole SMB2 ou SMB3, utilisez les chaînes SMB2
ou SMB3 respectivement. Notez que pour se connecter à un serveur Windows 2012 avec crypté
le transport sélectionnant un max-protocole de SMB3 est requis.

-t|--test-arguments
Ne faites rien en fait, validez seulement l'exactitude des arguments.

--query-security-info DRAPEAUX
Les indicateurs d'informations de sécurité pour les requêtes.

--set-security-info DRAPEAUX
Les indicateurs d'informations de sécurité pour les requêtes.

--sddl
Acls de sortie et d'entrée au format sddl.

--domain-sid SID
SID utilisé pour le traitement sddl.

-d|--debuglevel=niveau
niveau est un entier compris entre 0 et 10. La valeur par défaut si ce paramètre n'est pas spécifié
est 0.

Plus cette valeur est élevée, plus les détails seront consignés dans les fichiers journaux sur le
activités du serveur. Au niveau 0, seules les erreurs critiques et les avertissements graves seront
être connecté. Le niveau 1 est un niveau raisonnable pour la course au jour le jour - il génère un petit
quantité d'informations sur les opérations effectuées.

Les niveaux supérieurs à 1 généreront des quantités considérables de données de journal et ne doivent être utilisés que
lors de l'investigation d'un problème. Les niveaux supérieurs à 3 sont conçus pour être utilisés uniquement par les développeurs
et génèrent d'énormes quantités de données de journal, dont la plupart sont extrêmement cryptiques.

Notez que la spécification de ce paramètre ici écrasera le enregistrer niveau paramètre dans la
fichier smb.conf.

-V|--version
Imprime le numéro de version du programme.

-s|--fichier_config=
Le fichier spécifié contient les détails de configuration requis par le serveur. Les
les informations de ce fichier incluent des informations spécifiques au serveur telles que ce que printcap
fichier à utiliser, ainsi que des descriptions de tous les services que le serveur doit
apporter. Voir smb.conf pour plus d'informations. Le nom du fichier de configuration par défaut est
déterminé au moment de la compilation.

-l|--log-basename=répertoirejournal
Nom du répertoire de base pour les fichiers journaux/de débogage. L'extension ".nom_programme" sera annexé
(par exemple log.smbclient, log.smbd, etc...). Le fichier journal n'est jamais supprimé par le client.

--option= =
Mettez le smb.conf(5) option " " évaluer " " à partir de la ligne de commande.
remplace les valeurs par défaut compilées et les options lues à partir du fichier de configuration.

-N|--pas de passe
S'il est spécifié, ce paramètre supprime l'invite de mot de passe normale du client à
l'utilisateur. Ceci est utile lorsque vous accédez à un service qui ne nécessite pas de mot de passe.

À moins qu'un mot de passe ne soit spécifié sur la ligne de commande ou que ce paramètre ne soit spécifié, le
le client demandera un mot de passe.

Si un mot de passe est spécifié sur la ligne de commande et que cette option est également définie, le
le mot de passe sur la ligne de commande sera ignoré en silence et aucun mot de passe ne sera utilisé.

-k|--kerberos
Essayez de vous authentifier avec Kerberos. Uniquement utile dans un environnement Active Directory.

-C|--use-ccache
Essayez d'utiliser les informations d'identification mises en cache par winbind.

-A|--authentication-file=nom de fichier
Cette option vous permet de spécifier un fichier à partir duquel lire le nom d'utilisateur et le mot de passe
utilisé dans la connexion. Le format du fichier est

nom d'utilisateur =
mot de passe =
domaine =

Assurez-vous que les autorisations sur le fichier restreignent l'accès des utilisateurs indésirables.

-U|--user=nom d'utilisateur[%mot de passe]
Définit le nom d'utilisateur SMB ou le nom d'utilisateur et le mot de passe.

Si %password n'est pas spécifié, l'utilisateur sera invité. Le client vérifiera d'abord
le UTILISATEUR variable d'environnement, puis la NOM DU JOURNAL variable et si l'un ou l'autre existe, la
la chaîne est en majuscule. Si ces variables d'environnement ne sont pas trouvées, le nom d'utilisateur
CLIENT est utilisé.

Une troisième option consiste à utiliser un fichier d'informations d'identification qui contient le texte en clair du
nom d'utilisateur et mot de passe. Cette option est principalement fournie pour les scripts où l'administrateur ne
ne souhaite pas transmettre les informations d'identification sur la ligne de commande ou via des variables d'environnement. Si
cette méthode est utilisée, assurez-vous que les autorisations sur le fichier restreignent l'accès
d'utilisateurs indésirables. Voir le -A pour plus de détails.

Soyez prudent lorsque vous incluez des mots de passe dans les scripts. De plus, sur de nombreux systèmes, la commande
La ligne d'un processus en cours d'exécution peut être vue via la commande ps. Pour être en sécurité, permettez toujours
rpcclient pour demander un mot de passe et le saisir directement.

-S|--signature on|off|obligatoire
Définissez l'état de signature du client.

-P|--passe-machine
Utiliser le mot de passe du compte machine enregistré.

-e|--crypter
Ce paramètre de ligne de commande nécessite que le serveur distant prenne en charge les extensions UNIX ou
que le protocole SMB3 a été sélectionné. Demande que la connexion soit cryptée.
Négocie le cryptage SMB à l'aide des extensions SMB3 ou POSIX via GSSAPI. Utilise le
informations d'identification données pour la négociation de chiffrement (kerberos ou NTLMv1/v2 si
domaine/nom d'utilisateur/mot de passe donné triple. Échec de la connexion si le cryptage ne peut pas être
négocié.

--pw-nt-hachage
Le mot de passe fourni est le hachage NT.

-n|--netbiosname
Cette option vous permet de remplacer le nom NetBIOS que Samba utilise pour lui-même. Cette
est identique au réglage du Netbios prénom paramètre dans le fichier smb.conf. Cependant, un
les paramètres de la ligne de commande prévaudront sur les paramètres de smb.conf.

-i|--portée
Cela spécifie une étendue NetBIOS avec laquelle nmblookup utilisera pour communiquer lorsque
générer des noms NetBIOS. Pour plus de détails sur l'utilisation des étendues NetBIOS, consultez rfc1001.txt
et rfc1002.txt. Les étendues NetBIOS sont très rarement utilisé, ne définissez ce paramètre que si vous
êtes l'administrateur système en charge de tous les systèmes NetBIOS avec lesquels vous communiquez
avec.

-W|--groupe de travail=domaine
Définissez le domaine SMB du nom d'utilisateur. Cela remplace le domaine par défaut qui est le
domaine défini dans smb.conf. Si le domaine spécifié est le même que les serveurs NetBIOS
nom, il oblige le client à se connecter en utilisant le SAM local du serveur (par opposition au
SAM de domaine).

-O|--socket-options options de socket
Options de socket TCP à définir sur le socket client. Voir le paramètre socket options dans
la page de manuel smb.conf pour la liste des options valides.

-?|--aide
Imprimez un résumé des options de la ligne de commande.

--usage
Afficher un bref message d'utilisation.

ACL Format


Le format d'une ACL est une ou plusieurs entrées séparées par des virgules ou des sauts de ligne. Une liste de contrôle d'accès
l'entrée est l'une des suivantes :

RÉVISION:
PROPRIÉTAIRE:
GROUPER:
ACL : : / /

La révision de l'ACL spécifie la révision interne de l'ACL Windows NT pour la sécurité
descripteur. S'il n'est pas spécifié, la valeur par défaut est 1. L'utilisation de valeurs autres que 1 peut provoquer une étrange
comportement.

Le propriétaire et le groupe spécifient les sids du propriétaire et du groupe pour l'objet. Si un SID dans le
le format S-1-xyz est spécifié, il est utilisé, sinon le nom spécifié est résolu en utilisant
le serveur sur lequel réside le fichier ou le répertoire.

Les ACE sont spécifiés avec un préfixe « ACL : » et définissent les autorisations accordées à un SID. Les
Le SID peut à nouveau être spécifié au format S-1-xyz ou en tant que nom, auquel cas il est résolu
par rapport au serveur sur lequel réside le fichier ou le répertoire. Le type, les drapeaux et les valeurs de masque
déterminer le type d'accès accordé au SID.

Le type peut être AUTORISÉ ou REFUSÉ pour autoriser/refuser l'accès au SID. Les valeurs des drapeaux
sont généralement nuls pour les ACE de fichier et 9 ou 2 pour les ACE de répertoire. Quelques drapeaux communs
sont:

· #define SEC_ACE_FLAG_OBJECT_INHERIT MONITORING

· #define SEC_ACE_FLAG_CONTAINER_INHERIT MONITORING

· #define SEC_ACE_FLAG_NO_PROPAGATE_INHERIT MONITORING

· #define SEC_ACE_FLAG_INHERIT_ONLY MONITORING

À l'heure actuelle, les indicateurs ne peuvent être spécifiés que sous forme de valeurs décimales ou hexadécimales.

Le masque est une valeur qui exprime le droit d'accès accordé au SID. Il peut être donné
en tant que valeur décimale ou hexadécimale, ou en utilisant l'une des chaînes de texte suivantes qui mappent
aux autorisations de fichier NT du même nom.

· R - Autoriser l'accès en lecture

· W - Autoriser l'accès en écriture

· X - Autorisation d'exécution sur l'objet

· D - Supprimer l'objet

· P - Modifier les autorisations

· O - Prendre possession

Les autorisations combinées suivantes peuvent être spécifiées :

· LIS - Équivalent aux autorisations 'RX'

· CHANGEMENT - Équivalent aux autorisations 'RXWD'

· FULL - Équivalent aux autorisations 'RWXDPO'

EXIT STATUT


Le programme smbcacls définit l'état de sortie en fonction du succès ou non du
opérations effectuées. L'état de sortie peut être l'une des valeurs suivantes.

Si l'opération a réussi, smbcacls retourne et l'état de sortie de 0. Si smbcacls n'a pas pu
se connecter au serveur spécifié, ou une erreur s'est produite lors de l'obtention ou de la définition des ACL, un
l'état de sortie 1 est renvoyé. S'il y a eu une erreur lors de l'analyse des arguments de la ligne de commande, un
l'état de sortie 2 est renvoyé.

VERSION


Cette page de manuel est correcte pour la version 4 de la suite Samba.

Utiliser smbcacls en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

Télécharger des applications Windows et Linux

Commandes Linux

Ad




Copyright © 2025 Groupe OffiDocs OU. Tous les droits sont réservés. OffiDocs® est une marque déposée.

Dirigé par Unité d'organisation du groupe OffiDocs | L'hébergement VPS by Sur les travaux | Sécurité informatique OffiDocs.

×
Publicité
❤ ️Achetez, réservez ou achetez ici — gratuitement, contribue à maintenir la gratuité des services.