Ini ialah arahan smbcacls yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
smbcacls - Tetapkan atau dapatkan ACL pada fail NT atau nama direktori
SINOPSIS
smbcacls {//server/share} {/filename} [-D|--delete acl] [-M|--ubah suai acl] [-a|--tambah acl]
[-S|--set acl] [-C|--chown name] [-G|--chgrp name] [-saya benarkan|alih keluar|salinan] [--numerik]
[-t] [-U nama pengguna] [-d] [-e] [-m|--max-protokol TAHAP] [--query-security-info FLAGS]
[--set-security-info FLAGS] [--sddl] [--domain-sid SID]
DESCRIPTION
Alat ini adalah sebahagian daripada samba(7) suite.
Program smbcacls memanipulasi Senarai Kawalan Akses NT (ACL) pada perkongsian fail SMB. ACL
terdiri daripada sifar atau lebih Entri Kawalan Akses (ACE), yang mentakrifkan sekatan akses
untuk pengguna atau kumpulan tertentu.
PILIHAN
Pilihan berikut tersedia untuk program smbcacls. Format ACL ialah
diterangkan dalam bahagian FORMAT ACL
-a|--tambah acl
Tambahkan entri yang dinyatakan pada ACL. Entri kawalan akses sedia ada tidak berubah.
-M|--ubah suai acl
Ubah suai nilai topeng (kebenaran) untuk ACE yang ditentukan pada baris arahan. An
ralat akan dicetak untuk setiap ACE yang dinyatakan yang belum ada dalam
ACL objek.
-D|--padam acl
Padamkan mana-mana ACE yang dinyatakan pada baris arahan. Ralat akan dicetak untuk setiap ACE
dinyatakan yang belum ada dalam ACL objek.
-S|--set acl
Perintah ini menetapkan ACL pada objek dengan hanya apa yang ditentukan pada arahan
barisan. Mana-mana ACL sedia ada dipadamkan. Ambil perhatian bahawa ACL yang ditentukan mesti mengandungi sekurang-kurangnya a
semakan, jenis, pemilik dan kumpulan untuk panggilan berjaya.
-C|--nama chown
Pemilik fail atau direktori boleh ditukar kepada nama yang diberikan menggunakan -C pilihan.
Nama itu boleh menjadi sid dalam bentuk S-1-xyz atau nama yang diselesaikan terhadap pelayan
dinyatakan dalam hujah pertama.
Perintah ini ialah pintasan untuk -M OWNER:name.
-G|--nama chgrp
Pemilik kumpulan fail atau direktori boleh ditukar kepada nama yang diberikan menggunakan -G
pilihan. Nama itu boleh menjadi sid dalam bentuk S-1-xyz atau nama yang diselesaikan terhadap
pelayan ditentukan n hujah pertama.
Perintah ini ialah pintasan untuk -M GROUP:name.
-Saya|--warisi benarkan|buang|salin
Tetapkan atau nyahtetap kotak semak tetingkap "Benarkan kebenaran boleh diwarisi" menggunakan -I
pilihan. Untuk menetapkan pas kotak semak benarkan. Untuk menyahset kotak semak lulus sama ada alih keluar atau
salinan. Alih keluar akan mengalih keluar semua acl yang diwarisi. Salinan akan menyalin semua acl yang diwarisi.
--numerik
Pilihan ini memaparkan semua maklumat ACL dalam format angka. Lalai adalah untuk menukar
SID kepada nama dan jenis ACE dan topeng kepada format rentetan yang boleh dibaca.
-m|--protokol-maks PROTOCOL_NAME
Ini membolehkan pengguna memilih tahap protokol SMB tertinggi yang akan digunakan oleh smbcacls
untuk menyambung ke pelayan. Secara lalai ini ditetapkan kepada NT1, iaitu yang tertinggi
tersedia protokol SMB1. Untuk menyambung menggunakan protokol SMB2 atau SMB3, gunakan rentetan SMB2
atau SMB3 masing-masing. Ambil perhatian bahawa untuk menyambung ke pelayan Windows 2012 dengan disulitkan
pengangkutan memilih protokol maksimum SMB3 diperlukan.
-t|--test-args
Jangan buat apa-apa, hanya sahkan ketepatan hujah.
--query-security-info FLAGS
Bendera maklumat keselamatan untuk pertanyaan.
--set-security-info FLAGS
Bendera maklumat keselamatan untuk pertanyaan.
--sddl
Output dan input acls dalam format sddl.
--domain-sid SID
SID digunakan untuk pemprosesan sddl.
-d|--debuglevel=level
tahap ialah integer dari 0 hingga 10. Nilai lalai jika parameter ini tidak dinyatakan
adalah 0.
Semakin tinggi nilai ini, lebih banyak butiran akan dilog ke fail log tentang
aktiviti pelayan. Pada tahap 0, hanya ralat kritikal dan amaran serius akan berlaku
dilog. Tahap 1 ialah tahap yang munasabah untuk larian harian - ia menjana tahap yang kecil
jumlah maklumat mengenai operasi yang dijalankan.
Tahap di atas 1 akan menjana sejumlah besar data log dan hanya boleh digunakan
semasa menyiasat sesuatu masalah. Tahap di atas 3 direka untuk digunakan oleh pembangun sahaja
dan menjana sejumlah besar data log, yang kebanyakannya sangat samar.
Ambil perhatian bahawa menyatakan parameter ini di sini akan mengatasi log tahap parameter dalam
fail smb.conf.
-V|--versi
Mencetak nombor versi program.
-s|--configfile=
Fail yang ditentukan mengandungi butiran konfigurasi yang diperlukan oleh pelayan. The
maklumat dalam fail ini termasuk maklumat khusus pelayan seperti apa printcap
fail untuk digunakan, serta perihalan semua perkhidmatan yang pelayan ingin
menyediakan. Lihat smb.conf untuk maklumat lanjut. Nama fail konfigurasi lalai ialah
ditentukan pada masa penyusunan.
-l|--log-basename=logdirectory
Nama direktori asas untuk fail log/nyahpepijat. Sambungan ".progname" akan dilampirkan
(cth log.smbclient, log.smbd, dll...). Fail log tidak pernah dialih keluar oleh klien.
--pilihan= =
Menetapkan smb.conf(5) pilihan " "untuk menghargai" " daripada baris arahan. Ini
mengatasi lalai terkumpul dan pilihan dibaca daripada fail konfigurasi.
-N|--tidak lulus
Jika dinyatakan, parameter ini menyekat gesaan kata laluan biasa daripada klien ke
pengguna. Ini berguna apabila mengakses perkhidmatan yang tidak memerlukan kata laluan.
Melainkan kata laluan ditentukan pada baris arahan atau parameter ini ditentukan, kata laluan
pelanggan akan meminta kata laluan.
Jika kata laluan ditentukan pada baris arahan dan pilihan ini juga ditakrifkan
kata laluan pada baris arahan akan diabaikan secara senyap dan tiada kata laluan akan digunakan.
-k|--kerberos
Cuba sahkan dengan kerberos. Hanya berguna dalam persekitaran Active Directory.
-C|--use-ccache
Cuba gunakan bukti kelayakan yang dicache oleh winbind.
-A|--authentication-file=nama fail
Pilihan ini membolehkan anda menentukan fail untuk membaca nama pengguna dan kata laluan
digunakan dalam sambungan. Format fail ialah
nama pengguna =
kata laluan =
domain =
Pastikan bahawa kebenaran pada fail menyekat akses daripada pengguna yang tidak diingini.
-U|--user=username[%password]
Menetapkan nama pengguna atau nama pengguna dan kata laluan SMB.
Jika %kata laluan tidak dinyatakan, pengguna akan digesa. Pelanggan akan menyemak terlebih dahulu
yang PENGGUNA pembolehubah persekitaran, kemudian LOGNAME pembolehubah dan jika sama ada wujud, yang
rentetan adalah huruf besar. Jika pembolehubah persekitaran ini tidak dijumpai, nama pengguna
TAMAT digunakan.
Pilihan ketiga ialah menggunakan fail kelayakan yang mengandungi plaintext bagi
nama pengguna dan kata laluan. Pilihan ini disediakan terutamanya untuk skrip yang dilakukan oleh pentadbir
tidak mahu meluluskan kelayakan pada baris arahan atau melalui pembolehubah persekitaran. Jika
kaedah ini digunakan, pastikan kebenaran pada fail menyekat akses
daripada pengguna yang tidak diingini. Lihat -A untuk maklumat lanjut.
Berhati-hati untuk memasukkan kata laluan dalam skrip. Juga, pada banyak sistem arahan
barisan proses berjalan boleh dilihat melalui arahan ps. Untuk selamat sentiasa izinkan
rpcclient untuk meminta kata laluan dan menaipnya terus.
-S|--menandatangani hidup|mati|diperlukan
Tetapkan keadaan menandatangani pelanggan.
-P|--laluan mesin
Gunakan kata laluan akaun mesin yang disimpan.
-e|--enkripsi
Parameter baris arahan ini memerlukan pelayan jauh menyokong sambungan UNIX atau
bahawa protokol SMB3 telah dipilih. Meminta sambungan disulitkan.
Berunding dengan penyulitan SMB menggunakan sama ada sambungan SMB3 atau POSIX melalui GSSAPI. Menggunakan
kelayakan yang diberikan untuk rundingan penyulitan (sama ada kerberos atau NTLMv1/v2 jika
domain/nama pengguna/kata laluan diberikan tiga kali ganda. Gagal sambungan jika penyulitan tidak boleh
dirundingkan.
--pw-nt-hash
Kata laluan yang dibekalkan ialah cincang NT.
-n|--netbiosname
Pilihan ini membolehkan anda mengatasi nama NetBIOS yang Samba gunakan untuk dirinya sendiri. ini
adalah sama dengan menetapkan netbios nama parameter dalam fail smb.conf. Walau bagaimanapun, a
tetapan baris arahan akan diutamakan daripada tetapan dalam smb.conf.
-i|--skop
Ini menentukan skop NetBIOS yang akan digunakan oleh nmblookup untuk berkomunikasi dengan bila
menjana nama NetBIOS. Untuk butiran tentang penggunaan skop NetBIOS, lihat rfc1001.txt
dan rfc1002.txt. Skop NetBIOS ialah sangat jarang digunakan, hanya tetapkan parameter ini jika anda
adalah pentadbir sistem yang bertanggungjawab ke atas semua sistem NetBIOS yang anda berkomunikasi
dengan.
-W|--kumpulan kerja=domain
Tetapkan domain SMB nama pengguna. Ini mengatasi domain lalai iaitu
domain yang ditakrifkan dalam smb.conf. Jika domain yang dinyatakan adalah sama dengan pelayan NetBIOS
nama, ia menyebabkan pelanggan log masuk menggunakan pelayan SAM tempatan (berbanding dengan
Domain SAM).
-O|--soket-pilihan pilihan soket
Pilihan soket TCP untuk ditetapkan pada soket pelanggan. Lihat parameter pilihan soket dalam
halaman manual smb.conf untuk senarai pilihan yang sah.
-?|--tolong
Cetak ringkasan pilihan baris arahan.
--penggunaan
Paparkan mesej penggunaan ringkas.
ACL FORMAT
Format ACL ialah satu atau lebih entri yang dipisahkan oleh sama ada koma atau baris baharu. ACL
entri adalah salah satu daripada yang berikut:
ULANG KAJI:
PEMILIK:
KUMPULAN:
ACL: : / /
Semakan ACL menentukan semakan Windows NT ACL dalaman untuk keselamatan
deskriptor. Jika tidak dinyatakan ia lalai kepada 1. Menggunakan nilai selain daripada 1 boleh menyebabkan pelik
tingkah laku.
Pemilik dan kumpulan menentukan pemilik dan sisi kumpulan untuk objek. Jika SID dalam
format S-1-xyz ditentukan ini digunakan, jika tidak nama yang ditentukan diselesaikan menggunakan
pelayan di mana fail atau direktori berada.
ACE ditentukan dengan awalan "ACL:" dan mentakrifkan kebenaran yang diberikan kepada SID. The
SID sekali lagi boleh ditentukan dalam format S-1-xyz atau sebagai nama dalam hal ini ia diselesaikan
terhadap pelayan di mana fail atau direktori berada. Jenis, bendera dan nilai topeng
tentukan jenis akses yang diberikan kepada SID.
Jenis boleh sama ada DIBENARKAN atau DITOLAK untuk membenarkan/menafikan akses kepada SID. Nilai bendera
biasanya sifar untuk ACE fail dan sama ada 9 atau 2 untuk ACE direktori. Beberapa bendera biasa
ialah:
· #tentukan SEC_ACE_FLAG_OBJECT_INHERIT 0x1
· #tentukan SEC_ACE_FLAG_CONTAINER_INHERIT 0x2
· #tentukan SEC_ACE_FLAG_NO_PROPAGATE_INHERIT 0x4
· #tentukan SEC_ACE_FLAG_INHERIT_ONLY 0x8
Pada masa ini, bendera hanya boleh ditentukan sebagai nilai perpuluhan atau heksadesimal.
Topeng ialah nilai yang menyatakan hak akses yang diberikan kepada SID. Ia boleh diberikan
sebagai nilai perpuluhan atau perenambelasan, atau dengan menggunakan salah satu daripada rentetan teks berikut yang memetakan
ke kebenaran fail NT dengan nama yang sama.
· R - Benarkan akses baca
· W - Benarkan akses tulis
· X - Laksanakan kebenaran pada objek
· D - Padamkan objek
· P - Tukar kebenaran
· O - Ambil pemilikan
Keizinan gabungan berikut boleh ditentukan:
· BACA - Bersamaan dengan kebenaran 'RX'
· UBAH - Bersamaan dengan kebenaran 'RXWD'
· Penuh - Bersamaan dengan kebenaran 'RWXDPO'
EXIT STATUS
Program smbcacls menetapkan status keluar bergantung pada kejayaan atau sebaliknya
operasi yang dilakukan. Status keluar mungkin salah satu daripada nilai berikut.
Jika operasi berjaya, smbcacls kembali dan keluar dari status 0. Jika smbcacls tidak dapat
sambung ke pelayan yang ditentukan, atau terdapat ralat mendapatkan atau menetapkan ACL, a
status keluar 1 dikembalikan. Jika terdapat ralat menghuraikan sebarang argumen baris arahan, an
status keluar 2 dikembalikan.
VERSION
Halaman manual ini betul untuk versi 4 suite Samba.
Gunakan smbcacls dalam talian menggunakan perkhidmatan onworks.net
