Nutanix文件SMB共享默认许可


UserLevel 2
徽章 +1
文件当前支持SMB 2.0和SMB 2.1,SMB 3.0协议。对于SMB 3.0,重要的是要注意
文件已开始支持一些SMB 3.0功能,例如SMB3签名(3.2.0)和SMB3加密支持即将发布。
我们没有任何支持SMB 1.0协议的计划,鉴于出于安全原因,Microsoft不再支持这一点

Nutanix文件分配了新创建的SMB共享的默认权限。Nutanix文件有三个默认组(内置)组:

管理员,
用户,
备份操作员。

内置\管理员小组包括\域名,以及任何文件服务器管理员您可以从棱镜或CLI中指定。
内置\用户组包含\领域用户。
内置\备份默认情况下,操作员组为空,但可以包括您从Prism或CLI指定的任何备份管理员。

分配给管理员和用户组的默认权限取决于共享类型。

代码:
标准分享
内置\管理员:允许FullControl
内置\用户:允许FullControl

分布式共享
内置\管理员:允许FullControl
内置\用户:允许readandexecute,同步



您可以根据需要修改或删除这些默认权限。您可以使用微软管理控制台(MMC),因此要管理文件共享及其权限。

让我们尝试以示例来理解这一点
有2股普通(非分布)和房屋(分布式)

代码:
share.list
共享名称:SMB_GP
文件服务器名称:Demofs
共享类型:一般

共享名称:SMB_DEMO
文件服务器名称:Demofs
分享类型:家


共享路径: - \\ demofs \ smb_demo \ tld

代码:
文件服务器= demofs
smb_demo =家共享
tld =第一个根级目录
filesuser1 =用户目录
smb_gp =一般共享
用户:afsadmin(admin特权)filesuser1(域用户)


有两个用户帐户,让我们看一下他们的小组成员资格

代码:
> Get-AdprincipalGroupMembership Afsadmin |选择名称

姓名
------
域用户
管理员
模式管理人
企业管理员
域名


> get-adprincipalGroupMembership filesuser1 |选择名称

姓名
------
域用户
Minerva_user



让我们先验证房屋分享。

代码:
> get-acl \\ demofs \ smb_demo |选择所有者,组,AccessTostring |佛罗里达州


所有者:内置\管理员
组:内置\用户
AccessTostring:创建者所有者允许FullControl
内置\管理员允许FullControl
内置\用户允许readandexecute,同步


> get-acl \\ demofs \ smb_demo \ tld |选择所有者,组,AccessTostring |佛罗里达州


所有者:afslab \ afsadmin
组:AFSLAB \域用户
AccessToString:AFSLAB \ AFSADMIN允许FullControl
创建者所有者允许FullControl
内置\管理员允许FullControl
内置\用户允许readandexecute,同步



> get-acl \\ demofs \ smb_demo \ tld \ filesuser1 |选择所有者,组,AccessTostring |佛罗里达州


所有者:afslab \ afsadmin
组:AFSLAB \域用户
AccessToString:AFSLAB \ AFSADMIN允许FullControl
创建者所有者允许FullControl
内置\管理员允许FullControl
内置\用户允许readandexecute,同步



因此,“ filesuser1”是一个域用户,默认情况下已readAndExecute,默认对用户目录名称“ filesuser1”同步权限。但是,此用户无法在用户文件夹名称TLD中创建文件。

管理所有这些的最简单方法是MMC,您可以在其中更改权限。



让我们看一下名为SMB_GP和同一用户的一般共享。您可以注意到内置\用户具有完全控制。

代码:
> get-acl \\ demofs \ smb_gp |选择所有者,组,AccessTostring |佛罗里达州


所有者:内置\管理员
组:内置\用户
AccessTostring:创建者所有者允许FullControl
内置\管理员允许FullControl
内置\用户允许FullControl
Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies. You can choose which cookies you want to accept. We need basic cookies to make this site work, therefore these are the minimum you can select. Learn more about our cookies.<\/a>","cookiepolicy.modal.level1":"Basic
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">
Baidu