3.10.4. Adicionar, atualizar e remover uma LCA usando smbcacls
Dependendo do parâmetro passado para o utilitário smbcacls
, você pode adicionar, atualizar e remover ACLs de um arquivo ou diretório.
Adicionando uma LCA
Para adicionar uma ACL à raiz da ação //server/example
que concede CHANGE
permissões para This folder, subfolders, and files
ao grupo AD\Domain Users
:
# smbcacls //server/example / -U "DOMAIN\administrator --add ACL:"AD\Domain Users":ALLOWED/OI|CI/CHANGE
Atualização de uma LCA
A atualização de uma LCA é semelhante à adição de uma nova LCA. Você atualiza uma ACL substituindo a ACL usando o parâmetro --modify
com um princípio de segurança existente. Se smbcacls
encontrar o principal de segurança na lista ACL, o utilitário atualiza as permissões. Caso contrário, o comando falha com um erro:
ACL para SID principal_name não encontrado
Por exemplo, para atualizar as permissões do grupo AD\Domain Users
e defini-las para READ
para This folder, subfolders, and files
:
# smbcacls //server/example / -U "DOMAIN\administrator --modify ACL:"AD\Domain Users":ALLOWED/OI|CI/READ
Eliminação de uma LCA
Para excluir uma ACL, passe o parâmetro --delete
com a ACL exata para o utilitário smbcacls
. Por exemplo:
# smbcacls //server/example / -U "DOMAIN\administrator --delete ACL:"AD\Domain Users":ALLOWED/OI|CI/READ