3.10.4. Añadir, actualizar y eliminar una ACL con smbcacls
Dependiendo del parámetro que pase a la utilidad smbcacls
, puede añadir, actualizar y eliminar las ACL de un archivo o directorio.
Añadir una ACL
Para añadir una ACL a la raíz del recurso compartido //server/example
que conceda permisos a CHANGE
para This folder, subfolders, and files
al grupo AD\Domain Users
:
# smbcacls //server/example / -U "DOMAIN\administrator --add ACL:"AD\Domain Users":ALLOWED/OI|CI/CHANGE
Actualización de una ACL
La actualización de una ACL es similar a la adición de una nueva ACL. Se actualiza una ACL anulando la ACL mediante el parámetro --modify
con una entidad de seguridad existente. Si smbcacls
encuentra la entidad de seguridad en la lista de ACL, la utilidad actualiza los permisos. De lo contrario, el comando falla con un error:
ACL para SID principal_name no se encuentra
Por ejemplo, para actualizar los permisos del grupo AD\Domain Users
y establecerlos en READ
para This folder, subfolders, and files
:
# smbcacls //server/example / -U "DOMAIN\administrator --modify ACL:"AD\Domain Users":ALLOWED/OI|CI/READ
Borrar una ACL
Para eliminar una ACL, pase el parámetro --delete
con la ACL exacta a la utilidad smbcacls
. Por ejemplo:
# smbcacls //server/example / -U "DOMAIN\administrator --delete ACL:"AD\Domain Users":ALLOWED/OI|CI/READ