3.10.2. Visualización de ACLs con smbcacls
Para mostrar las ACL de un recurso compartido SMB, utilice la utilidad smbcacls
. Si ejecuta smbcacls
sin ningún parámetro de operación, como --add
, la utilidad muestra las ACL de un objeto del sistema de archivos.
Procedimiento
Por ejemplo, para listar las ACL del directorio raíz del recurso compartido //server/example
:
# smbcacls //server/example / -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password:
REVISION:1
CONTROL:SR|PD|DI|DP
OWNER:AD\Administrators
GROUP:AD\Domain Users
ACL:AD\Administrator:ALLOWED/OI|CI/FULL
ACL:AD\Domain Users:ALLOWED/OI|CI/CHANGE
ACL:AD\Domain Guests:ALLOWED/OI|CI/0x00100021
La salida del comando se muestra:
-
REVISION
: La revisión interna de la ACL de Windows NT del descriptor de seguridad -
CONTROL
: Control del descriptor de seguridad -
OWNER
: Nombre o SID del propietario del descriptor de seguridad -
GROUP
: Nombre o SID del grupo del descriptor de seguridad -
ACL
entradas. Para más detalles, véase Sección 3.10.1, “Entradas de control de acceso”.