跳到主要内容

在 SMB 上启用或禁用基于访问的枚举

可在 SMB 共享上启用或禁用基于访问的枚举(ABE),以允许或阻止用户查看他们无权访问的共享资源。

关于本任务

默认情况下禁用 ABE。

  1. 执行以下操作之一:
    如果要...请输入命令...
    在新共享上启用 ABEvserver cifs share create -vserver vserver_name -share-name share_name -path path -share-properties access-based-enumeration

    创建 SMB 共享时,可指定其他可选共享设置和其他共享属性。有关更多信息,请参阅 vserver cifs share create 命令的手册页。

    在现有共享上启用 ABEvserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties access-based-enumeration

    现有共享属性将保留。ABE 共享属性将添加到现有的共享属性列表。

    在现有共享上禁用 ABEvserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties access-based-enumeration

    其他共享属性将保留。仅从共享属性的列表中删除 ABE 共享属性。

  2. 使用 vserver cifs share show 命令验证共享配置是否正确。

示例

以下示例在 SVM vs1 上创建一个名为sales且有一条 /sales 路径的 ABE SMB 共享。使用 access-based-enumeration 作为共享属性创建共享:

cluster1::> vserver cifs share create -vserver vs1 -share-name sales -path /
sales -share-properties access-based-enumeration,oplocks,browsable,changenotify

cluster1::> vserver cifs share show -vserver vs1 -share-name sales

Vserver: vs1
Share: sales
CIFS Server NetBIOS Name: VS1
Path: /sales
Share Properties: access-based-enumeration
oplocks
browsable
changenotify
Symlink Properties: enable
File Mode Creation Mask: -
Directory Mode Creation Mask: -
Share Comment: -
Share ACL: Everyone / Full Control
File Attribute Cache Lifetime: -
Volume Name: -
Offline Files: manual
<span className="ph">Vscan File-Operations Profile: standard</span>

以下示例将 access-based-enumeration 共属性添加到名为data2的 SMB 共享:

cluster1::> vserver cifs share properties add -vserver vs1 -share-name data2 -share-properties access-based-enumeration

cluster1::> vserver cifs share show -vserver vs1 -share-name data2 -fields share-name,share-properties
server share-name share-properties

------- ---------- -------------------------------------------------------
vs1 data2 oplocks,browsable,changenotify,access-based-enumeration