我在网络共享方面遇到了麻烦。特别是当 Mac 客户端访问 NAS 上的主共享时。解决方法是删除 Library 文件夹上的某些权限。
过去,我曾使用 set-acl 在本地安装的驱动器上设置 acl,但使用 QNAP NAS 时,我的 set-acl 不起作用,因此我只能使用 icacls。
我正在尝试授予用户特定权限。本质上是完整权限,但没有“更改权限”或“取得所有权”
我以为:
icacls $folderpath /grant :(OI)(CI)(GR,WD,X)
可以。当然,使用 :(OI)(CI)(GR,WD) 可以给我除遍历/执行之外的所有权限。但是,添加 X 会导致完全权限。
如果我尝试拒绝权限(WO、WA、WEA),那么我会收到很多成功响应,但实际 ACL 没有任何变化。
这里我是不是漏掉了什么技巧?我可以手动授予最终的遍历/执行权限,但手动操作恰恰是我不想要的!这是 QNAP 的特质吗?
答案1
你可以用以下命令非常简单地完成它:
icacls "\\path" /grant DOMAIN\User:(OI)(CI)M
修改的 M 授予您在所选所有路径中的权限,但没有“取得所有权”或“设置权限”的权限
希望这可以帮助!