3.10.2. Exibição de ACLs usando smbcacls
Para exibir ACLs em uma ação SMB, use o utilitário smbcacls
. Se você executar smbcacls
sem nenhum parâmetro de operação, como --add
, o utilitário exibe as ACLs de um objeto do sistema de arquivos.
Procedimento
Por exemplo, para listar as ACLs do diretório raiz do compartilhamento //server/example
:
# smbcacls //server/example / -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password:
REVISION:1
CONTROL:SR|PD|DI|DP
OWNER:AD\Administrators
GROUP:AD\Domain Users
ACL:AD\Administrator:ALLOWED/OI|CI/FULL
ACL:AD\Domain Users:ALLOWED/OI|CI/CHANGE
ACL:AD\Domain Guests:ALLOWED/OI|CI/0x00100021
A saída do comando é exibida:
-
REVISION
: A revisão interna do descritor de segurança do Windows NT ACL -
CONTROL
: Controle do descritor de segurança -
OWNER
: Nome ou SID do proprietário do descritor de segurança -
GROUP
: Nome ou SID do grupo do descritor de segurança -
ACL
entradas. Para maiores detalhes, ver Seção 3.10.1, “Entradas de controle de acesso”.