在 SMB 上启用或禁用基于访问的枚举
可在 SMB 共享上启用或禁用基于访问的枚举(ABE),以允许或阻止用户查看他们无权访问的共享资源。
关于本任务
默认情况下禁用 ABE。
示例
以下示例在 SVM vs1 上创建一个名为sales
且有一条 /sales 路径的 ABE SMB 共享。使用 access-based-enumeration 作为共享属性创建共享:
cluster1::> vserver cifs share create -vserver vs1 -share-name sales -path /
sales -share-properties access-based-enumeration,oplocks,browsable,changenotify
cluster1::> vserver cifs share show -vserver vs1 -share-name sales
Vserver: vs1
Share: sales
CIFS Server NetBIOS Name: VS1
Path: /sales
Share Properties: access-based-enumeration
oplocks
browsable
changenotify
Symlink Properties: enable
File Mode Creation Mask: -
Directory Mode Creation Mask: -
Share Comment: -
Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
Volume Name: -
Offline Files: manual
<span className="ph">Vscan File-Operations Profile: standard</span>
以下示例将 access-based-enumeration 共属性添加到名为data2
的 SMB 共享:
cluster1::> vserver cifs share properties add -vserver vs1 -share-name data2 -share-properties access-based-enumeration
cluster1::> vserver cifs share show -vserver vs1 -share-name data2 -fields share-name,share-properties
server share-name share-properties
------- ---------- -------------------------------------------------------
vs1 data2 oplocks,browsable,changenotify,access-based-enumeration
提供反馈