szit

Felhasználói eszközök

Eszközök a webhelyen

Itt vagy: start » oktatas » linux » ad_dc_kliens
Nyomvonal: ad_dc_kliens
oktatas:linux:ad_dc_kliens

Tartalomjegyzék

< Linux

AD DC kliens

SMB megosztás elérése

Megosztások listázása: 

smbclient --user felhasznalonev -L //10.1.0.2

A -L kapcsoló segítségével, lekérdezhetők a szerveren milyen szolgáltatások érhetők el. Hosszú formátuma: --list 

smbclient --user felhasznalonev //servernev/megosztasnev

Nem interaktív módban szeretnénk az ls parancsot futtatni: 

smbclient --user felhasznalonev --command ls //szervernev/megosztasnev

Nem interaktív módon feltöltés, rövid kapcsolókkal: 

smbclient -U felhasznalonev -c "put fajlnev.txt" //szervernev/megosztasnev

ACL lekérdezése

smbcacls --user felhasznalonev //servernev/megosztasnev fajlnev

Lehetséges kimenet: 

REVISION:1
CONTROL:SR|DI|DP
OWNER:AD\mari
GROUP:AD\Domain Users
ACL:AD\mari:ALLOWED/I/FULL
ACL:AD\mari:ALLOWED/OI|CI|IO|I/0x10000000
ACL:BUILTIN\Administrators:ALLOWED/I/FULL
ACL:BUILTIN\Administrators:ALLOWED/OI|CI|IO|I/0x10000000
ACL:AD\info:ALLOWED/OI|IO|I/0x001201b9
ACL:BUILTIN\Administrators:ALLOWED/OI|CI|IO|I/FULL
ACL:AD\info:ALLOWED/OI|CI|I/0x001201ff

Négyféle sor szerepelhet a kimenetben:

  • REVISION:<módosítás száma>
  • OWNER:<sid vagy név>
  • GROUP:<sid vagy név>
  • ACL:<sid vagy név>:<típus>/<jelzők>/<maszk>

Típusok:

  • ALLOWED
  • DENIED

Jelzők (flags):

  • (OI) Object Inherit 0x1
  • (CI) Container Inherit 0x2
  • (NP) No Propagate Inherit 0x4
  • (IO) Inherit Only 0x8

Maszk:

  • R − olvasási engedély
  • W − írási engedély
  • X − futtatási engedély az objektumon
  • D − objektum törlés
  • P − módosítási engedély
  • O − tulajdonba vétel

Kombinált maszk is megadható:

  • READ – egyenlő az RX joggokkal
  • CHANGE – egyenlő a RXWD jogokkal
  • FULL – egyenlő a RWXDPO jogokkal

Lekérdezések

A samba-common-bin csomaggal felkerül egy net parancs is. A net parancs alkalmas a Samba és távoli CIFS szerver adminisztrálására.

Milyen csoportok vannak: 

net rpc group list -U janos -S 10.1.0.2

A -U janos kapcsoló, azt jelenti janos felhasználó nevében szeretnénk a lekérdezét elvégezni a szerveren.

Az Administrators csoport tagjai: 

net rpc group members Administrators -U janos -S 10.1.0.2

Felhasználók lekérdezése: 

net rpc user --user janos --server 10.1.0.20
net rpc user -U janos -S 10.1.0.20

nmblookup

Milyen szolgáltatásokat nyújt egy gép. 

nmblookup -A 192.168.10.2
nmblookup SMB01
nmblookup gepnev

A hálózat tallózása

smbtree
smbclient -B
smbclient --browse

Jelszócsere

smbpasswd -U <user> -r <dc_IP_cím>

Forrás

oktatas/linux/ad_dc_kliens.txt · Utolsó módosítás: 2020/11/14 19:59 szerkesztette: admin