sharesec - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 sharesec

这是命令 sharesec，可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

sharesec - 设置或获取共享 ACL

概要

sharesec {共享名} [-r, --remove=ACL] [-m, --modify=ACL] [-a, --add=ACL]
[-R, --replace=ACL] [-D, --delete] [-v, --view] [--view-all] [-M, --machine-sid]
[-F，--force] [-d，--debuglevel=调试级别] [-s，--configfile=配置文件]
[-l, --log-basename=LOGFILEBASE] [--version] [-?, --help] [--usage]
[-S，--setsddl=字符串] [-V，--viewsddl]

商品描述

该工具是桑巴(7) 套房。

sharesec 程序操作 SMB 文件共享的共享权限。

配置

以下选项可用于 sharesec 程序。 ACL 的格式为
在 ACL 格式部分中描述

-a|--添加=ACL
将指定的 ACE 添加到 ACL 列表。

-D|--删除
删除整个安全描述符。

-F|--力
强制存储 ACL。

-m|--修改=ACL
修改现有的 ACE。

-M|--机器侧
初始化机器 SID。

-r|--删除=ACL
删除 ACE。

-R|--替换=ACLS
覆盖现有的共享权限 ACL。

-v|--视图
列出共享 acl

- 查看全部
列出所有共享 acl

-S|--setsddl=字符串
通过提供 SDDL 格式的 ACL 来设置安全描述符。

-V|--viewsddl
以 SDDL 格式列出共享 acl。

-?|--帮助
打印命令行选项的摘要。

-d|--debuglevel=级别
水平是一个从 0 到 10 的整数。如果未指定此参数，则为默认值
是0。

此值越高，将在日志文件中记录更多关于
服务器的活动。在 0 级，只有严重错误和严重警告才会出现
被记录。级别 1 是日常运行的合理级别 - 它会产生少量
有关已执行操作的信息量。

高于 1 的级别将生成大量日志数据，仅应使用
在调查问题时。高于 3 的级别仅供开发人员使用
并生成大量的日志数据，其中大部分非常神秘。

请注意，在此处指定此参数将覆盖日志水平中的参数
smb.conf 文件。

-V|--版本
打印程序版本号。

-s|--configfile=
指定的文件包含服务器所需的配置详细信息。这
此文件中的信息包括特定于服务器的信息，例如什么 printcap
要使用的文件，以及服务器要使用的所有服务的描述
提供。有关更多信息，请参阅 smb.conf。默认的配置文件名是
在编译时确定。

-l|--log-basename=日志目录
日志/调试文件的基本目录名称。扩展名 “.progname” 将被附加
（例如 log.smbclient、log.smbd 等...）。客户端永远不会删除日志文件。

--选项= =
设置 配置文件(5) 选项" “重视” " 来自命令行。这个
覆盖从配置文件中读取的编译默认值和选项。

ACL FORMAT

ACL 的格式是一个或多个 ACL 条目，以逗号或换行符分隔。一个
ACL 条目是以下之一：

修订：
所有者：
团体：
访问控制列表：： / /

ACL 的修订版指定了安全性的内部 Windows NT ACL 修订版
描述符。如果未指定，则默认为 1。使用 1 以外的值可能会导致奇怪
行为。

所有者和组指定对象的所有者和组 SID。共享 ACL 不
指定所有者或组，因此这些字段为空。

ACL 指定授予 SID 的权限。此 SID 可以以 S-1-xyz 格式指定
或作为名称，在这种情况下，它会针对文件所在的服务器进行解析，或
目录驻留。类型、标志和掩码值确定授予给的访问类型
SID。

该类型可以是 ALLOWED 或 DENIED 以允许/拒绝对 SID 的访问。标志值
对于共享 ACL，通常为零。

掩码是一个值，表示授予 SID 的访问权限。可以给
作为十进制或十六进制值，或通过使用以下映射的文本字符串之一
到同名的 NT 文件权限。

· R - 允许读取访问

· W - 允许写访问

· X - 对象的执行权限

· D - 删除对象

· P - 更改权限

· O - 取得所有权

可以指定以下组合权限：

· 读 - 相当于“RX”权限

· 更改 - 相当于“RXWD”权限

· 全 - 相当于“RWXDPO”权限

退出状态

sharesec 程序根据成功与否来设置退出状态
执行的操作。退出状态可以是以下值之一。

如果操作成功，sharesec 返回并退出状态 0。如果 sharesec 不能
连接到指定的服务器，或者获取或设置 ACL 时出错，
返回 1 的退出状态。如果解析任何命令行参数时出错，
返回 2 的退出状态。

示例

为 SID 添加完全访问权限 S-1-5-21-1866488690-1365729215-3963860297-17724 on 分享:

主机：~ # sharesec share -a S-1-5-21-1866488690-1365729215-3963860297-17724:ALLOWED/0/FULL

列出所有 ACE 分享:

主机：~ # sharesec share -v
修订：1
控制：SR|DP
所有者：
组：
ACL:S-1-1-0:ALLOWED/0x0/FULL
ACL:S-1-5-21-1866488690-1365729215-3963860297-17724:ALLOWED/0x0/FULL

VERSION

此手册页适用于 Samba 套件 3 版。

使用 onworks.net 服务在线使用 sharesec