I want to make a report which will get all DACL *Specific permission based on root CIFS shares.
* Specific permissions: Take Ownership and Change Permissions
I'm using NetApp Powershell module.
1. So, first step is to get all CIFS Shares:
Get-NcCifsShare -InformationVariable ShareName | Select Sharename
2. For each CIFS Share we need to check if there is a Group/User with DACL Permissions to Take Ownership and Change Permissions
Example:
With this NetApp CLI command I can get all DACL permissions:
vserver security file-directory show -vserver svm_server1 -path /TEST_DATA -expand-mask true
It will return very long output, but the part which I'm interesting to is:
So here we can see "Everyone" and they have: Write Owner and Write DAC permissions.
Write Owner = Change Permissions (In Windows NTFS)
DAC permissions = Write DAC(In Windows NTFS)
*************************************************************************
DACL - ACEs
ALLOW-Everyone-0x1f01ff-OI|CI
0... .... .... .... .... .... .... .... = Generic Read
.0.. .... .... .... .... .... .... .... = Generic Write
..0. .... .... .... .... .... .... .... = Generic Execute
...0 .... .... .... .... .... .... .... = Generic All
.... ...0 .... .... .... .... .... .... = System Security
.... .... ...1 .... .... .... .... .... = Synchronize
.... .... .... 1... .... .... .... .... = Write Owner
.... .... .... .1.. .... .... .... .... = Write DAC
.... .... .... ..1. .... .... .... .... = Read Control
.... .... .... ...1 .... .... .... .... = Delete
.... .... .... .... .... ...1 .... .... = Write Attributes
.... .... .... .... .... .... 1... .... = Read Attributes
.... .... .... .... .... .... .1.. .... = Delete Child
.... .... .... .... .... .... ..1. .... = Execute
.... .... .... .... .... .... ...1 .... = Write EA
.... .... .... .... .... .... .... 1... = Read EA
.... .... .... .... .... .... .... .1.. = Append
.... .... .... .... .... .... .... ..1. = Write
.... .... .... .... .... .... .... ...1 = Read
*************************************************************************
I'm not able to find a way to complete this. I do not see a way with PS NetApp toolkit to generate this.
Can you help me?
Thanks in advance!