3.10.4. Añadir, actualizar y eliminar una ACL con smbcacls

Dependiendo del parámetro que pase a la utilidad smbcacls, puede añadir, actualizar y eliminar las ACL de un archivo o directorio.

Añadir una ACL

Para añadir una ACL a la raíz del recurso compartido //server/example que conceda permisos a CHANGE para This folder, subfolders, and files al grupo AD\Domain Users:

# smbcacls //server/example / -U "DOMAIN\administrator --add ACL:"AD\Domain Users":ALLOWED/OI|CI/CHANGE

Actualización de una ACL

La actualización de una ACL es similar a la adición de una nueva ACL. Se actualiza una ACL anulando la ACL mediante el parámetro --modify con una entidad de seguridad existente. Si smbcacls encuentra la entidad de seguridad en la lista de ACL, la utilidad actualiza los permisos. De lo contrario, el comando falla con un error:

ACL para SID principal_name no se encuentra

Por ejemplo, para actualizar los permisos del grupo AD\Domain Users y establecerlos en READ para This folder, subfolders, and files:

# smbcacls //server/example / -U "DOMAIN\administrator --modify ACL:"AD\Domain Users":ALLOWED/OI|CI/READ

Borrar una ACL

Para eliminar una ACL, pase el parámetro --delete con la ACL exacta a la utilidad smbcacls. Por ejemplo:

# smbcacls //server/example / -U "DOMAIN\administrator --delete ACL:"AD\Domain Users":ALLOWED/OI|CI/READ