Felhasználói eszközök

Eszközök a webhelyen


oktatas:linux:ad_dc_kliens

< Linux

AD DC kliens

SMB megosztás elérése

Megosztások listázása:

smbclient --user felhasznalonev -L //10.1.0.2

A -L kapcsoló segítségével, lekérdezhetők a szerveren milyen szolgáltatások érhetők el. Hosszú formátuma: --list

smbclient --user felhasznalonev //servernev/megosztasnev

Nem interaktív módban szeretnénk az ls parancsot futtatni:

smbclient --user felhasznalonev --command ls //szervernev/megosztasnev

Nem interaktív módon feltöltés, rövid kapcsolókkal:

smbclient -U felhasznalonev -c "put fajlnev.txt" //szervernev/megosztasnev

ACL lekérdezése

smbcacls --user felhasznalonev //servernev/megosztasnev fajlnev

Lehetséges kimenet:

REVISION:1
CONTROL:SR|DI|DP
OWNER:AD\mari
GROUP:AD\Domain Users
ACL:AD\mari:ALLOWED/I/FULL
ACL:AD\mari:ALLOWED/OI|CI|IO|I/0x10000000
ACL:BUILTIN\Administrators:ALLOWED/I/FULL
ACL:BUILTIN\Administrators:ALLOWED/OI|CI|IO|I/0x10000000
ACL:AD\info:ALLOWED/OI|IO|I/0x001201b9
ACL:BUILTIN\Administrators:ALLOWED/OI|CI|IO|I/FULL
ACL:AD\info:ALLOWED/OI|CI|I/0x001201ff

Négyféle sor szerepelhet a kimenetben:

  • REVISION:<módosítás száma>
  • OWNER:<sid vagy név>
  • GROUP:<sid vagy név>
  • ACL:<sid vagy név>:<típus>/<jelzők>/<maszk>

Típusok:

  • ALLOWED
  • DENIED

Jelzők (flags):

  • (OI) Object Inherit 0x1
  • (CI) Container Inherit 0x2
  • (NP) No Propagate Inherit 0x4
  • (IO) Inherit Only 0x8

Maszk:

  • R − olvasási engedély
  • W − írási engedély
  • X − futtatási engedély az objektumon
  • D − objektum törlés
  • P − módosítási engedély
  • O − tulajdonba vétel

Kombinált maszk is megadható:

  • READ – egyenlő az RX joggokkal
  • CHANGE – egyenlő a RXWD jogokkal
  • FULL – egyenlő a RWXDPO jogokkal

Lekérdezések

A samba-common-bin csomaggal felkerül egy net parancs is. A net parancs alkalmas a Samba és távoli CIFS szerver adminisztrálására.

Milyen csoportok vannak:

net rpc group list -U janos -S 10.1.0.2

A -U janos kapcsoló, azt jelenti janos felhasználó nevében szeretnénk a lekérdezét elvégezni a szerveren.

Az Administrators csoport tagjai:

net rpc group members Administrators -U janos -S 10.1.0.2

Felhasználók lekérdezése:

net rpc user --user janos --server 10.1.0.20
net rpc user -U janos -S 10.1.0.20

nmblookup

Milyen szolgáltatásokat nyújt egy gép.

nmblookup -A 192.168.10.2
nmblookup SMB01
nmblookup gepnev

A hálózat tallózása

smbtree
smbclient -B
smbclient --browse

Jelszócsere

smbpasswd -U <user> -r <dc_IP_cím>

Forrás

oktatas/linux/ad_dc_kliens.txt · Utolsó módosítás: 2019/10/16 22:51 szerkesztette: admin