Назад | Перейти на главную страницу

Изменить ACL общего доступа CIFS

Я хотел бы изменить разрешения для ряда общих ресурсов NetApp CIFS (более 100). Это общие ресурсы пользователей, и у каждой общей папки есть отдельный пользователь с разрешением «Изменить», теперь это разрешение должно быть «Полный доступ».

Мне также нужно иметь возможность добавить новую группу к этим общим ресурсам и предоставить этой группе «Полный доступ», и, наконец, мне нужно удалить группу, которой уже были предоставлены разрешения на общие ресурсы.

Если вы используете powershell 4.0, проверьте наш Grant / Revoke-SMBShareAccess http://technet.microsoft.com/en-us/library/jj635705.aspx Однако для работы PS4 требуется клиентская ОС Win8.1 или Server2012 R2 или более поздняя версия. В более ранних версиях PS не было собственных командлетов для изменения общего списка управления доступом.

Мне повезло с SUBINACL.EXE, вы можете скачать здесь http://www.microsoft.com/en-us/download/details.aspx?id=23510

Вы можете изменить разрешение доли с «изменить» на «полную», просто предоставив полную, без необходимости отменять изменение.

C:\> subinacl /share \\netapp\home /revoke=theDom\theUser
\\netapp\home : delete Perm. ACE 1 theDom\theUser
\\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done:        1, Modified        1, Failed        0, Syntax errors        0
Last Done  : \\netapp\home

C:\> subinacl /share \\netapp\home /grant=theDom\theUser=f
\\netapp\home : new ace for theDom\theUser
\\netapp\home : 1 change(s)
Elapsed Time: 00 00:00:00
Done:        1, Modified        1, Failed        0, Syntax errors        0
Last Done  : \\netapp\home

C:\> subinacl /share \\netapp\home
==========================
+Share \\netapp\home
==========================
/control=0x0
/audit ace count   =0
/perm. ace count   =1
/pace =everyone         ACCESS_ALLOWED_ACE_TYPE-0x0
        Full Control
Elapsed Time: 00 00:00:00
Done:        1, Modified        0, Failed        0, Syntax errors        0
Last Done  : \\netapp\home

Вы смотрели на различные стили хомедир в NetApp? В моем магазине у нас есть пара томов, которые доступны только администраторам, а внутри них есть подкаталоги для домашнего каталога каждого пользователя. Если вы на карте или просматриваете \\filer\username$\, вы фактически видите внутри этого подкаталога, и когда мы предоставляем домашние каталоги, мы делаем пользователя владельцем и получаем полный контроль.

Для этого нужно установить options cifs.home_dir_namestyle к hidden, и поместите тома, в которых вы хотите хранить свои домашние компьютеры, в /etc/cifs_homedir.cfg. Каждый раз, когда пользователь входит в систему, имя которого совпадает с каталогом в одном из томов, которые вы поместили в этот файл, они будут сопоставлены с ним независимо от того, на каком томе он находится.