Відповіді:
Використовуйте icacls :
> icacls Music
Music SNOW\grawity:(I)(F)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
SNOW\grawity:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
Чим старше CACLS інструмент є єдиним вибором в Windows XP [хоча ви можете скопіювати icacls.exeз сервера 2003]. cacls не знає про деякі режими ACL, але більшість із них відображається добре.
> cacls Music
F:\Users\Mantas\Music SNOW\grawity:F
CREATOR OWNER:(OI)(CI)(IO)F
SNOW\grawity:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
В обох результатах, (OI)означає "об'єкт успадкувати" (файли успадкують цей ACE), (CI)це "контейнер успадкувати" (контейнери - тобто папки - успадкують цей ACE), (IO)є "успадкувати тільки".
Microsoft також використовувала для надання інструменту xcacls окремо, але тепер його функціональність є частиною icacls .
Ви можете використовувати Powershell і Get-Aclкоманду
PS C:\> Get-Acl
Directory:
Path Owner Access
---- ----- ------
C:\ NT SERVICE\TrustedInstaller Everyone Allow FullControl
Використовуйте його спільно з Get-ChildItem(псевдонім із dirта ls), щоб отримати дозволи для файлів.
PS C:\> Get-ChildItem | Get-Acl
Або, використовуючи псевдонім:
PS C:\> Dir | Get-Acl
PS C:\> Get-Acl | flза кращий список.
Ви також можете поглянути на AccessChk від Sysinternals. Вихід можна проаналізувати набагато простіше.
C:\Users\jeremy>accesschk myad\simmonsj c:\inetpub
Accesschk v5.11 - Reports effective permissions for securable objects
Copyright (C) 2006-2012 Mark Russinovich
Sysinternals - www.sysinternals.com
RW c:\inetpub\custerr
RW c:\inetpub\history
RW c:\inetpub\logs
RW c:\inetpub\Roadkill
RW c:\inetpub\smartadmin
RW c:\inetpub\temp
RW c:\inetpub\wwwroot
dir /Q дає вам власника каталогів.
%~aX, якщо вона буде в партії? Це якd----------.