Il s'agit de la commande setcifsacl qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
setcifsacl - Aide de l'espace utilisateur pour modifier une ACL dans un descripteur de sécurité pour Common Internet
Système de fichiers (CIFS)
SYNOPSIS
setcifsacl [-v|-a|-D|-M|-S] "{un ou plusieurs ACE}" {objet système de fichiers}
DESCRIPTION
Cet outil fait partie de la suite cifs-utils.
setcifsacl est un programme d'assistance en espace utilisateur pour le système de fichiers client Linux CIFS. Il est
destiné à modifier une liste de contrôle d'accès d'un descripteur de sécurité pour un objet du système de fichiers. Qu'il s'agisse d'un
le descripteur de sécurité à définir est appliqué ou non est déterminé par le serveur CIFS/SMB.
Ce programme utilise un plugin pour gérer le mappage des noms d'utilisateur et de groupe aux SID.
/etc/cifs-utils/idmap-plugin devrait être un lien symbolique qui pointe vers le bon plugin à utiliser.
OPTIONS
-h
Imprimer le message d'utilisation et quitter.
-v
Imprimer le numéro de version et quitter.
-a
Ajoutez une ou plusieurs ACE à une liste de contrôle d'accès d'un descripteur de sécurité. Un ACE est ajouté même si le
même ACE existe dans l'ACL.
-D
Supprimez une ou plusieurs ACE d'une liste de contrôle d'accès d'un descripteur de sécurité. L'ACE entier doit correspondre
dans une liste de contrôle d'accès existante pour les ACE répertoriés à supprimer.
-M
Modifiez une ou plusieurs ACE à partir d'une ACL d'un descripteur de sécurité. SID et type sont utilisés
pour faire correspondre les ACE existants à modifier avec la liste des ACE spécifiée.
-S
Définir une ACL de descripteur de sécurité avec la liste des ACE L'ACL existante est remplacée
entièrement avec les ACE spécifiés.
Chaque entrée ACE commence par « ACL : » Un ou plusieurs ACE sont spécifiés entre guillemets doubles.
Plusieurs ACE sont séparés par une virgule.
Les champs suivants d'une ACE peuvent être modifiés avec des valeurs possibles :
SID : soit un nom, soit une valeur SID brute.
type : AUTORISÉ (0x0), REFUSÉ (0x1), OBJECT_ALLOWED (0x5), OBJECT_DENIED (0x6)
drapeaux : OBJECT_INHERIT_FLAG (OI ou 0x1), CONTAINER_INHERIT_FLAG (CI ou 0x2),
NO_PROPAGATE_INHERIT_FLAG (NI ou 0x4), INHERIT_ONLY_FLAG (IO ou 0x8), INHERITED_ACE_FLAG
(IA ou 0x10) ou une combinaison/OU de ces valeurs.
masque : soit FULL, CHANGE, READ, une combinaison de RWXDPO ou une valeur hexadécimale
EXEMPLES
Ajouter un ACE
setcifsacl -a "ACL:CIFSTESTDOM\user2:DENIED/0x1/D" setcifsacl -a
"ACL:CIFSTESTDOM\user1:ALLOWED/OI|CI|NI/D"
Supprimer un ACE
setcifsacl -D "ACL:S-1-1-0:0x1/OI/0x1201ff" <file_name>
Modifier un ACE
setcifsacl -M "ACL:CIFSTESTDOM\user1:ALLOWED/0x1f/CHANGE"
Définir une liste de contrôle d'accès
setcifsacl -S "ACL:CIFSTESTDOM\Administrateur:0x0/0x0/FULL,
ACL:CIFSTESTDOM\user2:0x0/0x0/FULL" <file_name>
NOTES
La prise en charge du noyau pour les utilitaires getcifsacl/setcifsacl a été initialement introduite dans la version 2.6.37
noyau.
Utiliser setcifsacl en ligne en utilisant les services onworks.net
