Inggris Perancis Spanyol

Amazon Best VPN GoSearch

favorit OnWorks

smbcacls - Online di Cloud

Jalankan smbcacls di penyedia hosting gratis OnWorks melalui Ubuntu Online, Fedora Online, emulator online Windows, atau emulator online MAC OS

Ini adalah perintah smbcacls yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS

PROGRAM:

NAMA


smbcacls - Atur atau dapatkan ACL pada file NT atau nama direktori

RINGKASAN


smbcacls {//server/share} {/filename} [-D|--hapus acl] [-M|--modifikasi acl] [-a|--tambahkan acl]
[-S|--set acl] [-C|--chown name] [-G|--chgrp name] [-Saya izinkan|hapus|salin] [--numerik]
[-t] [-U nama pengguna] [-d] [-e] [-m|--max-protocol LEVEL] [--query-security-info FLAGS]
[--set-security-info BENDERA] [--sddl] [--domain-sid SID]

DESKRIPSI


Alat ini merupakan bagian dari samba(7) rangkaian.

Program smbcacls memanipulasi NT Access Control Lists (ACLs) pada berbagi file SMB. Sebuah ACL
terdiri dari nol atau lebih Entri Kontrol Akses (ACE), yang menentukan pembatasan akses
untuk pengguna atau grup tertentu.

PILIHAN


Opsi berikut tersedia untuk program smbcacls. Format ACL adalah
dijelaskan di bagian FORMAT ACL

-a|--tambahkan acl
Tambahkan entri yang ditentukan ke ACL. Entri kontrol akses yang ada tidak berubah.

-M|--modifikasi acl
Ubah nilai mask (izin) untuk ACE yang ditentukan pada baris perintah. NS
kesalahan akan dicetak untuk setiap ACE yang ditentukan yang belum ada di
ACL objek.

-D|--hapus acl
Hapus semua ACE yang ditentukan pada baris perintah. Kesalahan akan dicetak untuk setiap ACE
ditentukan yang belum ada di ACL objek.

-S|--set acl
Perintah ini mengatur ACL pada objek hanya dengan apa yang ditentukan pada perintah
garis. Semua ACL yang ada akan dihapus. Perhatikan bahwa ACL yang ditentukan harus mengandung setidaknya a
revisi, ketik, pemilik, dan grup agar panggilan berhasil.

-C|--nama chown
Pemilik file atau direktori dapat diubah ke nama yang diberikan menggunakan -C .
Nama dapat berupa sid dalam bentuk S-1-xyz atau nama yang diselesaikan terhadap server
ditentukan dalam argumen pertama.

Perintah ini adalah jalan pintas untuk -M OWNER:name.

-G|--chgrp nama
Pemilik grup dari file atau direktori dapat diubah ke nama yang diberikan menggunakan -G
pilihan. Nama dapat berupa sid dalam bentuk S-1-xyz atau nama yang diselesaikan terhadap
server ditentukan n argumen pertama.

Perintah ini adalah jalan pintas untuk -M GROUP:name.

-Saya|--mewarisi izinkan|hapus|salin
Setel atau hapus centang pada kotak centang "Izinkan izin yang dapat diwariskan" menggunakan tombol -I
pilihan. Untuk mengatur kotak centang, izinkan. Untuk menghapus kotak centang, lewati hapus atau
salinan. Hapus akan menghapus semua aset yang diwarisi. Salin akan menyalin semua aset yang diwarisi.

--numerik
Opsi ini menampilkan semua informasi ACL dalam format numerik. Standarnya adalah mengonversi
SID ke nama dan jenis ACE dan masker ke format string yang dapat dibaca.

-m|--protokol max PROTOCOL_NAME
Ini memungkinkan pengguna untuk memilih tingkat protokol SMB tertinggi yang akan digunakan smbcacls
untuk terhubung ke server. Secara default ini diatur ke NT1, yang merupakan yang tertinggi
protokol SMB1 yang tersedia. Untuk terhubung menggunakan protokol SMB2 atau SMB3, gunakan string SMB2
atau SMB3 masing-masing. Perhatikan bahwa untuk menyambung ke server Windows 2012 dengan terenkripsi
transportasi memilih max-protokol SMB3 diperlukan.

-t|--test-args
Tidak benar-benar melakukan apa pun, hanya memvalidasi kebenaran argumen.

--query-security-info BENDERA
Bendera info keamanan untuk kueri.

--set-security-info BENDERA
Bendera info keamanan untuk kueri.

--sdl
Output dan input acls dalam format sddl.

--domain-sid SID
SID digunakan untuk pemrosesan sddl.

-d|--debugtingkat=tingkat
tingkat adalah bilangan bulat dari 0 hingga 10. Nilai default jika parameter ini tidak ditentukan
adalah 0.

Semakin tinggi nilai ini, semakin detail akan dicatat ke file log tentang
kegiatan pelayan. Pada level 0, hanya kesalahan kritis dan peringatan serius yang akan
dicatat. Level 1 adalah level yang wajar untuk lari sehari-hari - menghasilkan sedikit
jumlah informasi tentang operasi yang dilakukan.

Level di atas 1 akan menghasilkan sejumlah besar data log, dan hanya boleh digunakan
ketika menyelidiki suatu masalah. Level di atas 3 dirancang untuk digunakan hanya oleh pengembang
dan menghasilkan sejumlah besar data log, yang sebagian besar sangat samar.

Perhatikan bahwa menentukan parameter ini di sini akan menimpa mencatat tingkat parameter di
file smb.conf.

-V|--versi
Mencetak nomor versi program.

-s|--configfile=
File yang ditentukan berisi detail konfigurasi yang diperlukan oleh server. NS
informasi dalam file ini mencakup informasi khusus server seperti apa printcap
file yang akan digunakan, serta deskripsi semua layanan yang akan digunakan server
menyediakan. Lihat smb.conf untuk informasi lebih lanjut. Nama file konfigurasi default adalah
ditentukan pada waktu kompilasi.

-l|--log-basename=logdirektori
Nama direktori dasar untuk file log/debug. ekstensi ".nama program" akan ditambahkan
(misalnya log.smbclient, log.smbd, dll...). File log tidak pernah dihapus oleh klien.

--pilihan= =
Mengatur seseorang.conf(5) pilihan " " untuk menilai " " dari baris perintah. Ini
menimpa default yang dikompilasi dan opsi yang dibaca dari file konfigurasi.

-N|--tidak lulus
Jika ditentukan, parameter ini menekan permintaan kata sandi normal dari klien untuk
pengguna. Ini berguna saat mengakses layanan yang tidak memerlukan kata sandi.

Kecuali jika kata sandi ditentukan pada baris perintah atau parameter ini ditentukan,
klien akan meminta kata sandi.

Jika kata sandi ditentukan pada baris perintah dan opsi ini juga ditentukan
kata sandi pada baris perintah akan diabaikan secara diam-diam dan tidak ada kata sandi yang akan digunakan.

-k|--kerberos
Coba autentikasi dengan kerberos. Hanya berguna di lingkungan Active Directory.

-C|--gunakan-ccache
Coba gunakan kredensial yang di-cache oleh winbind.

-A|--authentication-file=namafile
Opsi ini memungkinkan Anda menentukan file untuk membaca nama pengguna dan kata sandi
digunakan dalam sambungan. Format filenya adalah

nama pengguna =
kata sandi =
domain =

Pastikan bahwa izin pada file membatasi akses dari pengguna yang tidak diinginkan.

-U|--pengguna=namapengguna[%kata sandi]
Menetapkan nama pengguna atau nama pengguna dan kata sandi SMB.

Jika %password tidak ditentukan, pengguna akan diminta. Klien akan memeriksa terlebih dahulu
itu PENGGUNA variabel lingkungan, maka NAMA LOGO variabel dan jika salah satunya ada, maka
string huruf besar. Jika variabel lingkungan ini tidak ditemukan, nama pengguna
TAMU digunakan.

Opsi ketiga adalah menggunakan file kredensial yang berisi plaintext dari
nama pengguna dan kata sandi. Opsi ini terutama disediakan untuk skrip di mana admin melakukannya
tidak ingin meneruskan kredensial pada baris perintah atau melalui variabel lingkungan. Jika
metode ini digunakan, pastikan bahwa izin pada file membatasi akses
dari pengguna yang tidak diinginkan. Lihat -A lebih lanjut.

Berhati-hatilah dalam memasukkan kata sandi dalam skrip. Juga, pada banyak sistem perintah
baris proses yang sedang berjalan dapat dilihat melalui perintah ps. Agar aman selalu izinkan
rpcclient untuk meminta kata sandi dan mengetikkannya secara langsung.

-S|--menandatangani on|off|wajib
Tetapkan status penandatanganan klien.

-P|--pass mesin
Gunakan kata sandi akun mesin yang tersimpan.

-e|--enkripsi
Parameter baris perintah ini memerlukan server jarak jauh yang mendukung ekstensi UNIX atau
bahwa protokol SMB3 telah dipilih. Meminta agar koneksi dienkripsi.
Negosiasi enkripsi SMB menggunakan ekstensi SMB3 atau POSIX melalui GSSAPI. Menggunakan
kredensial yang diberikan untuk negosiasi enkripsi (kerberos atau NTLMv1/v2 jika
domain/nama pengguna/kata sandi yang diberikan tiga kali lipat. Gagal koneksi jika enkripsi tidak dapat
dinegosiasikan.

--pw-nt-hash
Kata sandi yang diberikan adalah hash NT.

-n|--netbiosname
Opsi ini memungkinkan Anda untuk mengganti nama NetBIOS yang digunakan Samba untuk dirinya sendiri. Ini
identik dengan pengaturan netbios nama parameter dalam file smb.conf. Namun,
pengaturan baris perintah akan lebih diutamakan daripada pengaturan di smb.conf.

-i|--lingkup
Ini menentukan lingkup NetBIOS yang akan digunakan nmblookup untuk berkomunikasi ketika
menghasilkan nama NetBIOS. Untuk detail tentang penggunaan cakupan NetBIOS, lihat rfc1001.txt
dan rfc1002.txt. Lingkup NetBIOS adalah sangat jarang digunakan, hanya atur parameter ini jika Anda
adalah administrator sistem yang bertanggung jawab atas semua sistem NetBIOS yang Anda komunikasikan
dengan.

-W|--kelompok kerja=domain
Setel domain SMB dari nama pengguna. Ini menimpa domain default yang merupakan
domain didefinisikan dalam smb.conf. Jika domain yang ditentukan sama dengan server NetBIOS
nama, itu menyebabkan klien untuk masuk menggunakan server SAM lokal (berlawanan dengan
SAM domain).

-O|--pilihan soket pilihan soket
Opsi soket TCP untuk diatur pada soket klien. Lihat parameter opsi soket di
halaman manual smb.conf untuk daftar opsi yang valid.

-?|--bantuan
Cetak ringkasan opsi baris perintah.

--penggunaan
Tampilkan pesan penggunaan singkat.

ACL FORMAT


Format ACL adalah satu atau lebih entri yang dipisahkan oleh koma atau baris baru. Sebuah ACL
entri adalah salah satu dari berikut ini:

REVISI:
PEMILIK:
KELOMPOK:
ACL: : / /

Revisi ACL menentukan revisi ACL Windows NT internal untuk keamanan
deskriptor. Jika tidak ditentukan, defaultnya adalah 1. Menggunakan nilai selain 1 dapat menyebabkan keanehan
tingkah laku.

Pemilik dan grup menentukan sisi pemilik dan grup untuk objek. Jika SID di
format S-1-xyz ditentukan ini digunakan, jika tidak, nama yang ditentukan diselesaikan menggunakan
server tempat file atau direktori berada.

ACE ditentukan dengan awalan "ACL:", dan menentukan izin yang diberikan ke SID. NS
SID lagi dapat ditentukan dalam format S-1-xyz atau sebagai nama dalam hal ini diselesaikan
terhadap server tempat file atau direktori berada. Jenis, bendera, dan nilai topeng
menentukan jenis akses yang diberikan ke SID.

Jenisnya dapat berupa ALLOWED atau DENIED untuk mengizinkan/menolak akses ke SID. Nilai bendera
umumnya nol untuk ACE file dan 9 atau 2 untuk ACE direktori. Beberapa bendera umum
adalah:

· #menetapkan SEC_ACE_FLAG_OBJECT_INHERIT 0x1

· #menetapkan SEC_ACE_FLAG_CONTAINER_INHERIT 0x2

· #menetapkan SEC_ACE_FLAG_NO_PROPAGATE_INHERIT 0x4

· #menetapkan SEC_ACE_FLAG_INHERIT_ONLY 0x8

Saat ini, flag hanya dapat ditentukan sebagai nilai desimal atau heksadesimal.

Mask adalah nilai yang menyatakan hak akses yang diberikan kepada SID. Itu bisa diberikan
sebagai nilai desimal atau heksadesimal, atau dengan menggunakan salah satu string teks berikut yang memetakan:
ke izin file NT dengan nama yang sama.

· R - Izinkan akses baca

· W - Izinkan akses tulis

· X - Jalankan izin pada objek

· D - Hapus objek

· P - Ubah izin

· O - Ambil kepemilikan

Izin gabungan berikut dapat ditentukan:

· BACA BACA - Setara dengan izin 'RX'

· Ganti - Setara dengan izin 'RXWD'

· LENGKAP - Setara dengan izin 'RWXDPO'

EXIT STATUS


Program smbcacls menetapkan status keluar tergantung pada keberhasilan atau sebaliknya dari
operasi yang dilakukan. Status keluar mungkin salah satu dari nilai berikut.

Jika operasi berhasil, smbcacls kembali dan keluar dari status 0. Jika smbcacls tidak bisa
terhubung ke server yang ditentukan, atau ada kesalahan saat mendapatkan atau menyetel ACL, dan
status keluar dari 1 dikembalikan. Jika ada kesalahan saat menguraikan argumen baris perintah apa pun, dan
status keluar dari 2 dikembalikan.

VERSION


Halaman manual ini benar untuk versi 4 dari Samba suite.

Gunakan smbcacls online menggunakan layanan onworks.net


Server & Workstation Gratis

Unduh aplikasi Windows & Linux

Perintah Linux

Ad




Hak Cipta © 2025 OffiDocs Group OU. Seluruh hak cipta. OffiDocs® adalah merek dagang terdaftar.

Dikelola oleh Grup OffiDocs OU | VPS hosting by Sedang Bekerja | Keamanan TI OffiDocs.

×
iklan
❤️Berbelanja, pesan, atau beli di sini — tanpa biaya, membantu menjaga layanan tetap gratis.