Red Hat Summit3.10. Gerenciando ACLs em uma ação SMB usando smbcacls
O utilitário smbcacls pode listar, definir e excluir ACLs de arquivos e diretórios armazenados em um compartilhamento SMB. Você pode usar smbcacls para gerenciar ACLs de sistemas de arquivos:
- Em um servidor Samba local ou remoto que usa ACLs avançadas do Windows ou ACLs POSIX
- No Red Hat Enterprise Linux para gerenciar remotamente ACLs em um compartilhamento hospedado no Windows
3.10.1. Entradas de controle de acesso
Cada entrada ACL de um objeto de sistema de arquivo contém entradas de controle de acesso (ACE) no seguinte formato:
security_principal:access_right/inheritance_information/permissions
security_principal:access_right/inheritance_information/permissionsExemplo 3.3. Entradas de controle de acesso
Se o grupo AD\Domain Users tem Modify permissões que se aplicam a This folder, subfolders, and files no Windows, a ACL contém o seguinte ACE:
Usuários do domínio: ALLOWED/OI/CI/CHANGE
Usuários do domínio: ALLOWED/OI/CI/CHANGEUm ACE contém as seguintes partes:
- Segurança principal
- O principal responsável pela segurança é o usuário, grupo ou SID ao qual são aplicadas as permissões no ACL.
- Direito de acesso
-
Define se o acesso a um objeto é concedido ou negado. O valor pode ser
ALLOWEDouDENIED. - Informações sobre a herança
Existem os seguintes valores:
Expand Tabela 3.1. Configurações de herança Valor Descrição Mapas para OIObjeto Herdado
Esta pasta e arquivos
CIHerdeiro do contêiner
Esta pasta e subpastas
IOSomente Herdar
O ACE não se aplica ao arquivo ou diretório atual
IDHerdado
O ACE foi herdado do diretório pai
Além disso, os valores podem ser combinados da seguinte forma:
Expand Tabela 3.2. Combinações de configurações de herança Combinações de valores Mapas para a configuração do Windows Applies toOI|CIEsta pasta, subpastas e arquivos
OI|CI|IOSomente subpastas e arquivos
CI|IOSomente subpastas
OI|IOSomente arquivos
- Permissões
Este valor pode ser um valor hexadecimal que representa uma ou mais permissões do Windows ou um pseudônimo
smbcacls:Um valor hexadecimal que representa uma ou mais permissões do Windows.
A tabela seguinte mostra as permissões avançadas do Windows e seu valor correspondente em formato hexadecimal:
Expand Tabela 3.3. Permissões Windows e seu correspondente valor smbcacls em formato hexadecimal Permissões de janelas Valores hexadecimais Controle total
0x001F01FFPasta transversal / arquivo de execução
0x00100020Listar pasta / ler dados
0x00100001Atributos de leitura
0x00100080Ler atributos ampliados
0x00100008Criar arquivos / escrever dados
0x00100002Criar pastas / anexar dados
0x00100004Atributos de escrita
0x00100100Escrever atributos ampliados
0x00100010Eliminar subpastas e arquivos
0x00100040Excluir
0x00110000Permissões de leitura
0x00120000Mudança de permissões
0x00140000Assumir a propriedade
0x00180000As permissões múltiplas podem ser combinadas como um único valor hexadecimal usando a operação bit-wise
OR. Para detalhes, veja Seção 3.10.3, “Cálculo da máscara ACE”.Um pseudônimo
smbcacls. A tabela a seguir mostra os pseudônimos disponíveis:Expand Tabela 3.4. Existentes smbcacls aliases e sua correspondente permissão do Windows smbcaclsaliasMapas para Windows permissão RLeia
READLer & executar
WEspecial:
- Criar arquivos / escrever dados
- Criar pastas / anexar dados
- Atributos de escrita
- Escrever atributos ampliados
- Permissões de leitura
DExcluir
PMudança de permissões
OAssumir a propriedade
XTravessia / execução
CHANGEModificar
FULLControle total
NotaVocê pode combinar pseudônimos de uma única letra quando você define as permissões. Por exemplo, você pode definir
RDpara aplicar a permissão do WindowsReadeDelete. Entretanto, você não pode combinar múltiplos pseudônimos de letras não únicas nem combinar pseudônimos e valores hexadecimais.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}