Name

sharesec — 共有のACLに対する設定と取得

Synopsis

sharesec {sharename} [-r, --remove=ACL] [-m, --modify=ACL] [-a, --add=ACL] [-R, --replace=ACLs] [-D, --delete] [-v, --view] [--view-all] [-M, --machine-sid] [-F, --force] [-d, --debuglevel=DEBUGLEVEL] [-s, --configfile=CONFIGFILE] [-l, --log-basename=LOGFILEBASE] [--version] [-?, --help] [--usage] [-S, --setsddl=STRING] [-V, --viewsddl]

説明

このツールはsamba(7)システムの一部である。

sharesecプログラムは、SMBファイル共有上の共有のパーミッションを 操作するプログラムである。

オプション

以下のオプションはsharesecプログラムで有効である。ACLのフォーマットは、 ACL FORMATセクションで説明されている。

-a|--add=ACL

指定されたACLリストにACEを追加する。

-D|--delete

すべてのセキュリティディスクリプタを削除する。

-F|--force

強制的にACLを格納する。

-m|--modify=ACL

存在するACEを変更する。

-M|--machine-sid

マシンのSIDを初期化する。

-r|--remove=ACL

ACEを削除する。

-R|--replace=ACLS

存在する共有パーミッションACLを上書きする。

-v|--view

share acl の一覧を表示する。

--view-all

すべての share acls を表示する。

-S|--setsddl=STRING

SDDL形式中のACLによって提供されるセキュリティディスクリプタを設定する。

-V|--viewsddl

SDDL形式中の share acl を一覧表示する。

-?|--help

コマンドラインオプションの要約を表示する。

-d|--debuglevel=level

level は0から10までの整数値である。 既定値の値は、パラメーターが設定されていなければ0である。

この値を大きくするほど、サーバーの動作に関するより詳細な情報が ログファイルに記録される。レベル 0 では、致命的なエラーと重大な警告 のみが記録される。レベル 1 は日々の運用に適しており、少量の稼働状況 に関する情報を生成する。

1 より上のレベルは大量のログが生成されるので、問題解決の時にのみ 使用すべきである。 3 より上のレベルは開発者だけが利用するように設計されて おり、莫大な量のログデータが生成される。そのほとんどは非常に謎めいた内容 となっている

このパラメーターの指定は、smb.conf ファイル中の、 log level パラメーターの 指定よりも優先する事に注意。

-V|--version

プログラムのバージョン番号を表示する。

-s|--configfile=<configuration file>

サーバーが必要とする詳細な設定を含む設定ファイルを 指定する。このファイルには、サーバーが提供するサービスに関する記述や、 どの printcap ファイルを利用するかといった情報が含まれている。詳細は smb.conf を参照のこと。設定ファイルの名前の既定値は、コンパイル時 に決定される。

-l|--log-basename=logdirectory

ログ/デバッグファイルのファイル名。拡張子として ".progname" が追加される(例えば log.smbclient, log.smbd,など)。ログファイルはクライアントによって削除されることはない。

ACL FORMAT

ACLのフォーマットは、1つまたはそれ以上の、カンマ又は改行で分離された、ACL エントリーである。1つのACLエントリーは以下のうちのどれかである:

	REVISION:<revision number>
	OWNER:<sid or name>
	GROUP:<sid or name>
	ACL:<sid or name>:<type>/<flags>/<mask>
	

ACLのリビジョンはセキュリティディスクリプタの 内部Windows NT ACL リビジョン を指定する。もしも指定されなければ既定値として1が取られる。1以外の値を使うこと は、奇妙な振る舞いを引き起こすかもしれない。

owner と group は、それぞれオブジェクトのためのownerとgroup SIDを指定する。 共有の ACL には所有者又はグループを指定しないので、フィールドは空白である。

ACLは、そのSIDに対するパーミッションを指定する。このSIDはS-1-x-y-z 形式で指定されるが、そのファイル又はディレクトリが存在するサーバー上で 名前解決が出来る場合には、名前で指定できる。type,flagsとmask値は、そのSIDに 対して許可されるアクセス権の種類を決める。

typeはALLOWEDまたはDENIEDを、SIDに対するアクセスの許可/拒否として使う ことができる。flagの値は共有のACLに対しては通常ゼロである。

maskはSIDに対して許可されるアクセス権を表現する値である。これは、10進又は 16進の値として与えられるか、同じ名前の、Windows NTにおけるアクセス許可の 指定時に使用される、以下のテキスト文字列のどれか1つを使うことも出来る。

  • R - 読み取りを許可

  • W - 書き込みを許可

  • X - オブジェクトの実行を許可

  • D - オブジェクトの削除

  • P - パーミッションの変更

  • O - 所有権の取得

以下の組み合わせパーミッションも指定することができる:

  • READ - 'RX' と同等 permissions

  • CHANGE - 'RXWD' パーミッションと同等

  • FULL - 'RWXDPO' パーミッションと同等

終了ステータス

The sharesecプログラムは、操作が実行された時の成功、またはそれ以外の状態に 応じて終了ステータスをセットする。終了ステータスは以下の値のうちのどれかである。

もしも操作が成功すれば、sharesecは終了ステータスを0にして戻る。もしも、 sharesecが指定されたサーバーに接続できないか、ACLの設定 又は取得時にエラーが生じたならば、終了ステータスは1で戻る。もしもコマンド行 引数の解釈時にエラーがあれば終了ステータスは2で戻る。

実行例

SIDに対してフルアクセスを追加 S-1-5-21-1866488690-1365729215-3963860297-17724 on share:

	host:~ # sharesec share -a S-1-5-21-1866488690-1365729215-3963860297-17724:ALLOWED/0/FULL
	

shareに対するすべてのACEを表示:

	host:~ # sharesec share -v
	REVISION:1
        CONTROL:SR|DP
        OWNER:
        GROUP:
	ACL:S-1-1-0:ALLOWED/0x0/FULL
	ACL:S-1-5-21-1866488690-1365729215-3963860297-17724:ALLOWED/0x0/FULL
	

バージョン

このマニュアルページは Samba バージョン 3用である。

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、Linux カーネルの開発と同様のオープンソースプロジェクトとして開発が行なわれている。

日本語訳

このマニュアルページは Samba 4.1.4 - 4.4.13 に対応する。

このドキュメントの Samba 3.3.6 - 4.4.13 対応の翻訳は

  • 太田俊哉 (ribbon@samba.gr.jp)

によって行なわれた。