3.10.4. Adicionar, atualizar e remover uma LCA usando smbcacls

Dependendo do parâmetro passado para o utilitário smbcacls, você pode adicionar, atualizar e remover ACLs de um arquivo ou diretório.

Adicionando uma LCA

Para adicionar uma ACL à raiz da ação //server/example que concede CHANGE permissões para This folder, subfolders, and files ao grupo AD\Domain Users:

smbcacls //server/example / -U "DOMAIN\administrator --add ACL:"AD\Domain Users":ALLOWED/OI|CI/CHANGE

# smbcacls //server/example / -U "DOMAIN\administrator --add ACL:"AD\Domain Users":ALLOWED/OI|CI/CHANGE

Atualização de uma LCA

A atualização de uma LCA é semelhante à adição de uma nova LCA. Você atualiza uma ACL substituindo a ACL usando o parâmetro --modify com um princípio de segurança existente. Se smbcacls encontrar o principal de segurança na lista ACL, o utilitário atualiza as permissões. Caso contrário, o comando falha com um erro:

ACL para SID principal_name não encontrado

ACL para SID principal_name não encontrado

Por exemplo, para atualizar as permissões do grupo AD\Domain Users e defini-las para READ para This folder, subfolders, and files:

smbcacls //server/example / -U "DOMAIN\administrator --modify ACL:"AD\Domain Users":ALLOWED/OI|CI/READ

# smbcacls //server/example / -U "DOMAIN\administrator --modify ACL:"AD\Domain Users":ALLOWED/OI|CI/READ

Eliminação de uma LCA

Para excluir uma ACL, passe o parâmetro --delete com a ACL exata para o utilitário smbcacls. Por exemplo:

smbcacls //server/example / -U "DOMAIN\administrator --delete ACL:"AD\Domain Users":ALLOWED/OI|CI/READ

# smbcacls //server/example / -U "DOMAIN\administrator --delete ACL:"AD\Domain Users":ALLOWED/OI|CI/READ