ICACLS 重置—删除所有权限

这些是重置权限之前的 ACL 和 DACL

cluster1::*> vserver security file-directory show -vserver DataSvm1 -path  /vol01

         Vserver: DataSvm1
        File Path: /vol01
    File Inode Number: 64
     Security Style: ntfs
     Effective Style: ntfs
     DOS Attributes: 10
 DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
      UNIX User Id: 0
      UNIX Group Id: 0
     UNIX Mode Bits: 777
 UNIX Mode Bits in Text: rwxrwxrwx
          ACLs: NTFS Security Descriptor
             Control:0x8004
             Owner:BUILTIN\Administrators
             Group:BUILTIN\Administrators
             DACL - ACEs
              ALLOW-Everyone-0x1f01ff
              ALLOW-Everyone-0x10000000-OI|CI|IO <<<<<<< This DACL has 2 ACEs

 

以下命令从 Windows 客户端删除名为 cifsShare01 的 CIFS 共享中的所有权限

PS C:\Windows\system32>ICACLS \\10.10.21.22\cifsShare01 /Q /C /T /RESET

在共享的根目录重置权限后，可以看到以下内容：

cluster1::*> vserver security file-directory show -vserver DataSvm1 -path  /vol01

         Vserver: DataSvm1
        File Path: /vol01
    File Inode Number: 64
     Security Style: ntfs
     Effective Style: ntfs
     DOS Attributes: 10
 DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
      UNIX User Id: 0
      UNIX Group Id: 0
     UNIX Mode Bits: 0
 UNIX Mode Bits in Text: ---------
          ACLs: NTFS Security Descriptor
             Control:0x8514
             Owner:BUILTIN\Administrators
             Group:BUILTIN\Administrators
                                                  <<<<<<< Notice how all ACEs were removed from the DACL

 

Microsoft 在 DACL 和 ACE 中介绍了以下内容：

" 如果 DACL 中没有 ACE ，则系统不允许任何人访问 "