これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド setcifsacl です。
プログラム:
NAME
setcifsacl - 共通インターネットのセキュリティ記述子の ACL を変更するユーザー空間ヘルパー
ファイル システム (CIFS)
SYNOPSIS
setcifsacl [-v|-a|-D|-M|-S] "{XNUMX つ以上の ACE}" {ファイル システム オブジェクト}
DESCRIPTION
このツールは cifs-utils スイートの一部です。
setcifsacl は、Linux CIFS クライアント ファイル システム用のユーザー空間ヘルパー プログラムです。 それは
ファイル システム オブジェクトのセキュリティ記述子の ACL を変更することを目的としています。 かどうか
設定するセキュリティ記述子が適用されるかどうかは、CIFS/SMB サーバーによって決定されます。
このプログラムはプラグインを使用して、ユーザー名とグループ名の SID へのマッピングを処理します。
/etc/cifs-utils/idmap-plugin は、使用する正しいプラグインを指すシンボリックリンクである必要があります。
OPTIONS
-h
使用法メッセージを出力して終了します。
-v
バージョン番号を出力して終了します。
-a
セキュリティ記述子の ACL に XNUMX つ以上の ACE を追加します。 ACE は、
同じ ACE が ACL に存在します。
-D
セキュリティ記述子の ACL から XNUMX つ以上の ACE を削除します。 ACE 全体が一致する必要がある
削除するリストされた ACE の既存の ACL 内。
-M
セキュリティ記述子の ACL から XNUMX つ以上の ACE を変更します。 SIDとタイプが使用されます
指定された ACE のリストで変更される既存の ACE と照合します。
-S
ACE のリストを使用してセキュリティ記述子の ACL を設定します。 既存の ACL は置き換えられます。
完全に指定された ACE を使用します。
すべての ACE エントリは「ACL:」で始まります。XNUMX つ以上の ACE は二重引用符で囲んで指定されます。
複数の ACE はカンマで区切られます。
ACE の次のフィールドは、可能な値で変更できます。
SID: 名前または生の SID 値。
タイプ: 許可 (0x0)、拒否 (0x1)、OBJECT_ALLOWED (0x5)、OBJECT_DENIED (0x6)
フラグ: OBJECT_INHERIT_FLAG (OI または 0x1)、CONTAINER_INHERIT_FLAG (CI または 0x2)、
NO_PROPAGATE_INHERIT_FLAG (NI または 0x4)、INHERIT_ONLY_FLAG (IO または 0x8)、INHERITED_ACE_FLAG
(IA または 0x10)、またはこれらの値の組み合わせ/OR。
マスク: FULL、CHANGE、READ、RWXDPO の組み合わせ、または XNUMX 進値のいずれか
例
ACEの追加
setcifsacl -a "ACL:CIFSTESTDOM\user2:DENIED/0x1/D" setcifsacl -a
「ACL:CIFSTESTDOM\user1:ALLOWED/OI|CI|NI/D」
ACE を削除する
setcifsacl -D "ACL:S-1-1-0:0x1/OI/0x1201ff" <file_name>
ACE を変更する
setcifsacl -M "ACL:CIFSTESTDOM\user1:ALLOWED/0x1f/CHANGE"
ACLを設定する
setcifsacl -S "ACL:CIFSTESTDOM\Administrator:0x0/0x0/FULL,
ACL:CIFSTESTDOM\user2:0x0/0x0/FULL" <file_name>
注意事項
getcifsacl/setcifsacl ユーティリティのカーネル サポートは、2.6.37 で最初に導入されました。
カーネル。
onworks.net サービスを使用してオンラインで setcifsacl を使用する