NAME
smbcacls − NT の フ ァ イ ル や デ ィ レ ク ト リ の ACLの 取 得 や 設 定
SYNOPSIS
smbcacls //server/share フ ァ イ ル 名 [ -U ユ ー ザ 名 ] [ -A acl ] [ -M acl ] [ -D acl ] [ -S acl ] [ -C 名 前 ] [ -G 名 前 ] [ -n ] [ -h ]
DESCRIPTION
こ の ツ ー ル は Samba <URL:samba.7.html> ス イ ー ト の 一 部 で あ る 。
smbcacls は 、 フ ァ イ ル 共 有 内 の ア ク セ ス コ ン ト ロ ー ル リ ス ト (Access Control Lists, ACL) を 操 作 す る 。
OPTIONS
smbcacls コ マ ン ド で は 以 下 の オ プ シ ョ ン が 利 用 可 能 で あ る 。 ACLの 形 式 は 、 ACL FORMAT セ ク シ ョ ン で 記 述 す る 。
|
-A acl |
ACLリ ス ト で 設 定 さ れ た ACLを 追 加 す る 。 既 存 の ACLは 変 更 さ れ な い 。
コ マ ン ド ラ イ ン で 指 定 さ れ た ACLの mask 値 (パ ー ミ ッ シ ョ ン )を 変 更 す る 。 ACLリ ス ト に 指 定 さ れ た ACLが 存 在 し な い 場 合 、 そ の ACL毎 に エ ラ ー が 出 力 さ れ る 。
コ マ ン ド ラ イ ン で 指 定 さ れ た ACLを 削 除 す る 。 ACLリ ス ト に 指 定 さ れ た ACLが 存 在 し な い 場 合 、 そ の ACL毎 に エ ラ ー が 出 力 さ れ る 。 こ の コ マ ン ド は 、 コ マ ン ド ラ イ ン で 指 定 さ れ た ACLの み を フ ァ イ ル に 設 定 す る 。 そ の 他 の 全 て の ACLは 削 除 さ れ る 。 呼 び 出 し を 成 功 さ せ る た め に は 、 指 定 す る ACLに 最 低 限 リ ビ ジ ョ ン 、 タ イ プ 、 所 有 者 と グ ル ー プ が 含 ま れ て い る 必 要 が あ る 。 -U ユ ー
ザ 名 指 定 さ れ
た サ ー ビ ス に
接 続 す る 際 に
利 用 す る ユ ー
ザ 名 を 指 定 す
る 。 ユ ー ザ 名
が "username" の 形 式
で 与 え ら れ た
場 合 、 smb.conf で 指
定 さ れ た ワ ー
ク グ ル ー プ が
用 い ら れ 、 ユ
ー ザ に は パ ス
ワ ー ド 入 力 を
求 め る プ ロ ン
プ ト が 表 示 さ
れ る 。 "username%password"
も し く は
"DOMAIN\username%password" の 場
合 、 パ ス ワ ー
ド や ワ ー ク グ
ル ー プ 名 は 指
定 さ れ た も の
が 用 い ら れ る
。
ル ト で は 、 SIDは 名 前 に 、 ACEの type と mask は 、 可 読 性 の あ る 文 字 列 形 式 に 変 換 さ れ る 。
ACL FORMATACLの 形 式 は 、 コ ン マ か 改 行 記 号 で 1つ 以 上 の ACLエ ン ト リ を 区 切 っ た も の で あ る 。 ACLエ ン ト リ は 以 下 の い ず れ か の 形 式 を と る : REVISION:<リ
ビ ジ ョ ン 番 号 >
ACLの リ ビ ジ ョ ン は 、 セ キ ュ リ テ ィ デ ィ ス ク リ プ タ に 対 す る 内 部 的 な Windows NT ACLの リ ビ ジ ョ ン を 表 す 。 特 に 指 定 さ れ な い 場 合 の デ フ ォ ル ト は 1 で あ る 。 1 以 外 の 値 を 指 定 し た 場 合 は 、 予 期 し な い 結 果 と な る こ と が あ る 。 OWNER と GROUP は オ ブ ジ ェ ク ト の 所 有 者 お よ び グ ル ー プ の sidを 指 定 す る 。 SIDが CWS-1-x-y-z の 形 式 で 指 定 さ れ た 場 合 は 、 そ の ま ま 用 い ら れ 、 そ れ 以 外 の 場 合 、 指 定 さ れ た 名 前 は フ ァ イ ル や デ ィ レ ク ト リ が 存 在 す る サ ー バ に よ っ て 解 析 さ れ る 。 ACLは SIDに 対 し て 与 え ら れ る パ ー ミ ッ シ ョ ン を 指 定 す る 。 こ の SIDも CWS-1-x-y-z の 形 式 で 指 定 す る か 、 名 前 で 指 定 す る こ と が 可 能 で 、 後 者 の 場 合 、 フ ァ イ ル や デ ィ レ ク ト リ が 存 在 す る サ ー バ に よ っ て 解 析 さ れ る 。 type, flag, mask の 値 は 、 SIDに 対 し て 与 え ら れ た ア ク セ ス の 種 類 を 指 定 す る 。 type は 0 か 1 の 値 を と り 、 こ れ は SID に 対 す る 許 可 お よ び 拒 否 に 対 応 す る 。 flag の 値 は フ ァ イ ル の ACLの 場 合 通 常 0で あ り 、 デ ィ レ ク ト リ の ACLの 場 合 は 通 常 9か 2で あ る 。 共 通 的 な flags は 以 下 の 通 り で あ る :
現 在 の と こ ろ flag の 値 は 10進 法 も し く は 16進 法 で の み 指 定 す る こ と が で き る 。 mask は SIDに 対 し て 与 え ら れ た ア ク セ ス 権 を 表 現 す る 値 で あ る 。 そ れ は 10進 法 も し く は 16進 法 で 設 定 す る か 、 NTの フ ァ イ ル パ ー ミ ッ シ ョ ン と 同 じ 名 称 で あ る 以 下 の 文 字 を 利 用 し て 設 定 す る こ と が で き る 。
以 下 の 複 合 パ ー ミ ッ シ ョ ン も 指 定 可 能 で あ る :
戻 り 値The smbcacls コ マ ン ド は 、 操 作 が 成 功 し た か 、 そ の 他 の 結 果 に な っ た か に 応 じ た 戻 り 値 を 設 定 す る 。 戻 り 値 は 、 以 下 の 値 の い ず れ か に な る で あ ろ う 。 操 作 が 成 功 し た 場 合 、 smbcacls は 戻 り 値 と し て 0 が 返 却 さ れ る 。 も し smbcacls が 指 定 し た サ ー バ に 接 続 で き な か っ た か 、 ACLを 取 得 ま た は 設 定 す る 際 に エ ラ ー が 発 生 し た 場 合 は 、 戻 り 値 と し て 1 が 返 却 さ れ る 。 コ マ ン ド ラ イ ン 引 数 の 解 析 に 失 敗 し た 場 合 は 、 戻 り 値 と し て 2 が 返 却 さ れ る 。 VERSIONこ の マ ニ ュ ア ル ペ ー ジ は Samba バ ー ジ ョ ン 2.2 ス イ ー ト 用 で あ る 。 AUTHORオ リ ジ ナ ル の Samba ソ フ ト ウ ェ ア と 関 連 す る ユ ー テ ィ リ テ ィ は 、 Andrew Tridgell に よ っ て 作 成 さ れ た 。 現 在 Samba は Samba Team に よ っ て 、 Linux カ ー ネ ル の 開 発 と 同 様 の オ ー プ ン ソ ー ス プ ロ ジ ェ ク ト と し て 開 発 が 行 な わ れ て い る 。 smbcacls は Andrew Tridgell と Tim Potter に よ っ て 書 か れ た 。 Samba 2.2 に お け る DocBook 形 式 へ の 変 換 は 、 Gerald Carter に よ っ て 行 な わ れ た 。 |