setcifsacl(1)
setcifsacl(1)
NAMN
setcifsacl - användarutrymmeshjälp för att ändra komponenter i en säkerhetsbeskrivare för Common Internet File System, CIFS
SYNOPSIS
setcifsacl [-v|-U|-a|-A|-D|-M|-S|-o|-g] "{en eller flera ACE:er eller ett SID}" {filsystemobjekt}
BESKRIVNING
Detta verktyg är en del av programpaketet cifs-utils.
setcifsacl är ett hjälpprogram i användarutrymmet för Linux CIFS-klientfilsystem. Det är avsett att ändra en ACL eller ange ägar-/grupp-SID i en säkerhetsbeskrivare för ett filsystemobjekt.
Om en säkerhetsbeskrivare faktiskt tillämpas eller inte avgörs av CIFS/SMB-servern.
Programmet använder ett insticksprogram för att hantera mappning av användar- och gruppnamn till SID:er. /etc/cifs-utils/idmap-plugin bör vara en symbolisk länk som pekar på rätt insticksprogram som ska användas.
ALTERNATIV
-h Skriv ut användningsmeddelande och avsluta.
-v Skriv ut versionsnummer och avsluta.
-U Tillämpa ACE-redigeringsåtgärderna, det vill säga -a, -D, -M och -S, på SACL, audit-ACL. Om -U inte anges tillämpas åtgärderna på DACL.
-a Lägg till en eller flera ACE:er i en ACL i en säkerhetsbeskrivare. En ACE läggs till även om samma ACE redan finns i ACL:en.
-A Lägg till en eller flera ACE:er i ACL:en i en säkerhetsbeskrivare, samtidigt som den föredragna ordningen för ACE:er bibehålls.
Den föredragna ordningen för ACE:er beskrivs i följande dokumentation:
https://docs.microsoft.com/en-us/windows/win32/secauthz/order-of-aces-in-a-dacl
-D Ta bort en eller flera ACE:er från en ACL i en säkerhetsbeskrivare. Hela ACE:n måste matcha en befintlig ACE i ACL:en för att de angivna ACE:erna ska tas bort.
-M Ändra en eller flera ACE:er i en ACL i en säkerhetsbeskrivare. SID och typ används för att matcha befintliga ACE:er som ska ändras med den angivna listan av ACE:er.
-S Ange en ACL i säkerhetsbeskrivaren med den angivna listan av ACE:er. Den befintliga ACL:en ersätts helt av de angivna ACE:erna.
-o Ange ägar-SID till det SID som anges som kommandoradsargument.
-g Ange grupp-SID till det SID som anges som kommandoradsargument.
Ägar-/grupp-SID kan anges som ett namn eller som ett rått SID-värde. Varje ACE-post börjar med "ACL:". En eller flera ACE:er anges inom dubbla citattecken. Flera ACE:er separeras med kommatecken.
Följande fält i en DACL-ACE kan ändras med möjliga värden:
SID Antingen ett namn eller ett rått SID-värde.
type ALLOWED (0x0), DENIED (0x1), OBJECT_ALLOWED (0x5), OBJECT_DENIED (0x6)
flags OBJECT_INHERIT_FLAG (OI eller 0x1), CONTAINER_INHERIT_FLAG (CI eller 0x2), NO_PROPAGATE_INHERIT_FLAG (NI eller 0x4), INHERIT_ONLY_FLAG (IO eller 0x8), INHERITED_ACE_FLAG (IA eller 0x10), eller en kombination/OR av dessa värden.
mask Antingen ett av FULL, CHANGE, READ, en kombination av R W X D P O, eller ett hexadecimalt värde.
Följande fält i en SACL-ACE kan ändras med möjliga värden:
SID Antingen ett namn eller ett rått SID-värde.
type AUDIT (0x2), AUDIT_OBJECT (0x7), AUDIT_CALLBACK (0xD), AUDIT_CALLBACK_OBJECT (0xF), MANDATORY_LABEL (0x11), RESOURCE_ATTRIBUTE (0x12), SCOPED_POLICY_ID (0x13)
flags SUCCESSFULL_ACCESS (SA eller 0x40), FAILED_ACCESS (FA eller 0x80)
mask Antingen ett av FULL, CHANGE, READ, en kombination av R W X D P O, eller ett hexadecimalt värde.
EXEMPEL
Lägg till en ACE:
setcifsacl -a "ACL:CIFSTESTDOM\user2:DENIED/0x1/D" <file_name> setcifsacl -a "ACL:CIFSTESTDOM\user1:ALLOWED/OI|CI|NI/D" <file_name> setcifsacl -U -a "ACL:CIFSTESTDOM\user1:AUDIT/SA/D" <file_name>
Lägg till en ACE och ordna om ACL:en:
setcifsacl -A "ACL:CIFSTESTDOMuser3:ALLOWED/OI/FULL" <file_name> setcifsacl -A "ACL:CIFSTESTDOMuser2:DENIED/0x1/D" <file_name> setcifsacl -A "ACL:CIFSTESTDOMuser1:ALLOWED/OI|CI|NI/D" <file_name>
Efter att ovanstående ACE:er har ställts in ger getcifsacl följande utdata:
ACL:CIFSTESTDOMuser2:DENIED/0x1/D ACL:CIFSTESTDOMuser3:ALLOWED/OI/FULL ACL:CIFSTESTDOMuser1:ALLOWED/OI|CI|NI/D
Ta bort en ACE:
setcifsacl -D "ACL:S-1-1-0:0x1/OI/0x1201ff" <file_name> setcifsacl -U -D "ACL:S-1-1-0:0x2/FA/0xf01ff" <file_name>
Ändra en ACE:
setcifsacl -M "ACL:CIFSTESTDOM\user1:ALLOWED/0x1f/CHANGE" <file_name> setcifsacl -U -M "ACL:CIFSTESTDOM\user1:AUDIT_OBJECT/SA/CHANGE" <file_name>
Ange en ACL:
setcifsacl -S "ACL:CIFSTESTDOM\Administrator:0x0/0x0/FULL,ACL:CIFSTESTDOM\user2:0x0/0x0/FULL" <file_name> setcifsacl -U -S "ACL:CIFSTESTDOM\Administrator:AUDIT/SA/FULL,ACL:CIFSTESTDOM\user2:0x7/0x80/FULL" <file_name>
Ange ägar-SID:
setcifsacl -o "S-1-5-21-3338130290-3403600371-1423429424-2102" <file_name>
Ange grupp-SID:
setcifsacl -g " <Administrators@BUILTIN> " <file_name>
NOTERINGAR
Kärnstöd för verktygen getcifsacl och setcifsacl introducerades ursprungligen i Linuxkärnan 2.6.37.
SE ÄVEN
FÖRFATTARE
Shirish Pargaonkar skrev programmet setcifsacl.
Linux CIFS Mailing List är den rekommenderade platsen för frågor om dessa program.
KOLOFON
Denna sida är en del av projektet LinuxCIFS utils, verktyg för montering av nätverksfilsystem från Linux, till exempel mot Samba, ksmbd med mera.
Information om projektet finns på:
https://wiki.samba.org/index.php/LinuxCIFS_utils
Om du har en felrapport för denna manualsida, skicka den till:
linux-cifs@vger.kernel.org samba-technical@lists.samba.org
Denna sida hämtades från projektets uppströms Git-arkiv:
git://git.samba.org/cifs-utils.git
Sidan hämtades den 16 januari 2026. Vid den tidpunkten var datumet för den senaste commit som hittades i arkivet den 17 december 2025.
Om du upptäcker renderingsproblem i HTML-versionen av sidan, eller anser att det finns en bättre eller mer uppdaterad källa för sidan, eller har korrigeringar eller förbättringar av informationen i denna KOLOFON, som inte är en del av den ursprungliga manualsidan, skicka e-post till man-pages@man7.org.
SIDOR SOM HÄNVISAR TILL DENNA SIDA
Sidslut
Orginalhemsidan på Engelska https://man7.org/linux/man-pages/man1/setcifsacl.1.html
Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorservice som har sponsrat Linux.se med webbhotell.