Este é o comando sharesec que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
shareec - Definir ou obter ACLs de compartilhamento
SINOPSE
shareec {sharename} [-r, --remove = ACL] [-m, --modify = ACL] [-a, --add = ACL]
[-R, --replace = ACLs] [-D, --delete] [-v, --view] [--view-all] [-M, --machine-sid]
[-F, --force] [-d, --debuglevel = DEBUGLEVEL] [-s, --configfile = CONFIGFILE]
[-l, --log-basename = LOGFILEBASE] [--version] [- ?, --help] [--usage]
[-S, --setsddl = STRING] [-V, --viewsddl]
DESCRIÇÃO
Esta ferramenta faz parte do samba(7) suíte.
O programa sharesec manipula permissões de compartilhamento em compartilhamentos de arquivos SMB.
OPÇÕES
As seguintes opções estão disponíveis para o programa sharesec. O formato das ACLs é
descrito na seção ACL FORMAT
-a | --add = ACL
Adicione as ACEs especificadas à lista de ACLs.
-D | --delete
Exclua todo o descritor de segurança.
-F | --force
Força o armazenamento da ACL.
-m | --modify = ACL
Modifique ACEs existentes.
-M | --maquina-sid
Inicialize o SID da máquina.
-r | --remove = ACL
Remova ACEs.
-R | --replace = ACLS
Substitua uma ACL de permissão de compartilhamento existente.
-v | --view
Listar uma acl de compartilhamento
--ver tudo
Listar todas as acls de compartilhamento
-S | --setsddl = STRING
Defina o descritor de segurança fornecendo ACL no formato SDDL.
-V | --viewsddl
Liste uma acl de compartilhamento no formato SDDL.
-? | --ajuda
Imprima um resumo das opções da linha de comando.
-d | --debuglevel = level
nível é um número inteiro de 0 a 10. O valor padrão se este parâmetro não for especificado
é 0.
Quanto maior for este valor, mais detalhes serão registrados nos arquivos de log sobre o
atividades do servidor. No nível 0, apenas erros críticos e avisos graves irão
ser registrado. O nível 1 é um nível razoável para o funcionamento do dia-a-dia - gera um pequeno
quantidade de informações sobre as operações realizadas.
Níveis acima de 1 irão gerar quantidades consideráveis de dados de registro e só devem ser usados
ao investigar um problema. Os níveis acima de 3 são projetados para uso apenas por desenvolvedores
e gerar enormes quantidades de dados de log, a maioria dos quais extremamente criptografados.
Observe que especificar este parâmetro aqui substituirá o log nível parâmetro no
arquivo smb.conf.
-V | --version
Imprime o número da versão do programa.
-s | --configfile =
O arquivo especificado contém os detalhes de configuração exigidos pelo servidor. o
as informações neste arquivo incluem informações específicas do servidor, como qual printcap
arquivo a ser usado, bem como descrições de todos os serviços que o servidor deve
fornecer. Veja smb.conf para mais informações. O nome do arquivo de configuração padrão é
determinado em tempo de compilação.
-l | --log-basename = logdirectory
Nome do diretório base para arquivos de log / depuração. A extensão ".progname" será anexado
(por exemplo, log.smbclient, log.smbd, etc ...). O arquivo de log nunca é removido pelo cliente.
--option = =
Colocou o smb.conf(5) opção " " dar valor " "na linha de comando. Este
substitui os padrões compilados e as opções lidas do arquivo de configuração.
ACL FORMATO
O formato de uma ACL é uma ou mais entradas de ACL separadas por vírgulas ou novas linhas. Um
A entrada ACL é uma das seguintes:
REVISÃO:
PROPRIETÁRIO:
GRUPO:
ACL: : / /
A revisão da ACL especifica a revisão da ACL interna do Windows NT para a segurança
descritor. Se não for especificado, o padrão é 1. Usar valores diferentes de 1 pode causar estranhos
comportamento.
O proprietário e o grupo especificam os SIDs do proprietário e do grupo para o objeto. ACLs de compartilhamento não
especifique um proprietário ou grupo, portanto, esses campos estão vazios.
ACLs especificam permissões concedidas ao SID. Este SID pode ser especificado no formato S-1-xyz
ou como um nome, caso em que é resolvido contra o servidor no qual o arquivo ou
diretório reside. O tipo, sinalizadores e valores de máscara determinam o tipo de acesso concedido a
o SID.
O tipo pode ser PERMITIDO ou NEGADO para permitir / negar acesso ao SID. Os valores das bandeiras
geralmente são zero para ACLs de compartilhamento.
A máscara é um valor que expressa o direito de acesso concedido ao SID. Pode ser dado
como um valor decimal ou hexadecimal, ou usando uma das seguintes strings de texto que mapeiam
às permissões de arquivo NT de mesmo nome.
· R - Permitir acesso de leitura
· W - Permitir acesso de gravação
· X - Executar permissão no objeto
· D - Exclua o objeto
· P - Alterar permissões
· O - Tomar posse
As seguintes permissões combinadas podem ser especificadas:
· LER - Equivalente às permissões 'RX'
· MUDANÇA - Equivalente às permissões 'RXWD'
· FULL - Equivalente às permissões 'RWXDPO'
SAIR STATUS
O programa sharesec define o status de saída dependendo do sucesso ou não do
operações realizadas. O status de saída pode ser um dos seguintes valores.
Se a operação for bem-sucedida, o shareec retorna e sai do status de 0. Se o shareec não pode
conectar ao servidor especificado, ou ocorreu um erro ao obter ou definir as ACLs, um
o status de saída de 1 é retornado. Se houver um erro ao analisar qualquer argumento da linha de comando, um
o status de saída 2 é retornado.
EXEMPLOS
Adicionar acesso total para SID S-1-5-21-1866488690-1365729215-3963860297-17724 on share:
host: ~ # sharesec share -a S-1-5-21-1866488690-1365729215-3963860297-17724: PERMITIDO / 0 / COMPLETO
Liste todos os ACEs para share:
host: ~ # sharesec share -v
REVISÃO: 1
CONTROLE: SR | DP
PROPRIETÁRIO:
GRUPO:
ACL:S-1-1-0:ALLOWED/0x0/FULL
ACL:S-1-5-21-1866488690-1365729215-3963860297-17724:ALLOWED/0x0/FULL
VERSÃO
Esta página do manual está correta para a versão 3 do pacote Samba.
Use o shareec online usando os serviços onworks.net