Ocultar directorios de un recurso CIFS a usuarios sin permisos

En ocasiones puede resultar interesante ocultar directorios de un recurso CIFS a usuarios sin permisos para poderlos listar, leer o modificar. Para aquellos entornos en los que el servidor de ficheros está ubicado en una NetApp que ejecuta el protocolo CIFS de donde «cuelgan» los directorios que conforman el mencionado File Server, tenemos la opción de activar el Access-Based Enumeration que nos permite ocultar los directorios de un recurso compartido a aquellos usuarios que no tengan permisos.

Para poder ilustrar mejor esta funcionalidad imaginemos que disponemos de un árbol de directorios donde cada carpeta se corresponde con un departamento dentro de una organización (Ventas, RRHH, Contabilidad, Administración). Esta estructura de directorios se hace visible mediante un recurso compartido que podríamos considerar raíz, por ejemplo el recurso \\NetApp-CIFS\Departamentos. En este caso los permisos para acceder al recurso Departamentos se comparten entre todos los usuarios de la organización aunque cada uno de ellos solamente tendrá permisos NTFS sobre la carpeta de la cual pertenece. Pues bien gracias a ABE conseguimos que los usuarios de cada departamento vean únicamente sus directorios (donde tienen permisos NTFS):

\\NetApp-CIFS\Departamentos –> Cuando accedan los usuarios de Ventas solamente deberían ver los directorios de este departamento

\\NetApp-CIFS\Departamentos –> Si acceden los de RRHH puede que necesiten ver los suyos y los de Administración pero no los de Ventas u otros departamentos

Este comportamiento se puede lograr lanzando el siguiente comando desde el contexto de Data ONTAP en la controladora que alberga el volumen, o volúmenes, CIFS sobre el recurso compartido Departamentos:

cifs shares -change Departamentos -accessbasedenum

En el caso de necesitar desactivar esta funcionalidad usaríamos el comando siguiente:

cifs shares -change Documents -noaccessbasedenum


Licencia de Creative Commons

This Post by David Solé Pérez is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License

Pagina Principal

5/5 - (7 votos)
1.920 Visitas del Post

¿Te ha gustado este artículo? ¡Suscríbete!

Artículos Relacionados

  • Administrar los shares de CIFS en una NetApp En servidores Microsoft Windows Server 2008 R2 no podemos administrar los shares de CIFS en una NetApp. ¡Falso! Llevo bastante tiempo escuchando esta historia y como veo que no hay manera […]
  • Verificar las versiones SMB en NetApp CIFS Estimados lectores, en esta nueva entrada vamos a ver cómo verificar las versiones SMB en NetApp CIFS que están habilitadas en nuestro sistema de almacenamiento así como las sesiones […]
  • Directory reached the maxdirsize limit Estimados lectores, Aprovecho para desearos un feliz 2015 que espero sea un gran año para todos. En este primer artículo del año os voy a hablar de un error que me reportaron hace unos […]
  • Configuración del servidor de ficheros CIFS de NetApp Una buena forma de ahorrar un servidor de ficheros Windows es mediante la configuración del servidor de ficheros CIFS de NetApp. Si las controladoras cuentan con una licencia para este […]
  • Error en las sesiones CIFS desde Windows 8 o Windows Server 2012 El acceso a un servidor de ficheros de NetApp puede producir error en las sesiones CIFS desde Windows 8 o Windows Server 2012: - When using a DIR command with a UNC path: Invalid […]
  • Setup inicial de un ATTO FibreBridge 6500N En este nuevo artículo veremos los primeros pasos o setup inicial de un ATTO FibreBridge 6500N. Los FibreBridge 6500N se utilizan para conectar bandejas tipo SAS, de módulos IOM3 o […]

Autor: David Solé Pérez

Padre de Paula e Ivet, entusiasta de las Tecnologías de la Información y de la Comunicación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *