W linuksie, ls -l wymienia uprawnienia do plików, jak:
-rw-r--r-- 1 user user 924 2011-07-01 20:23 test.txt
W Windows, polecenia tree i dir nie mają opcji do listy uprawnień. Jak to możliwe, aby wyświetlić listę plików i ich uprawnień tylko z linii poleceń?
Użyj cacls :
> icacls Music
Music SNOW\grawity:(I)(F)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
SNOW\grawity:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
Starsze narzędzie cacls jest jedynym wyborem na Windows XP [chociaż można skopiować icacls.exe z serwera 2003]. cacls nie wie o niektórych trybach ACL, ale wyświetla większość z nich dobrze.
> cacls Music
F:\Users\Mantas\Music SNOW\grawity:F
CREATOR OWNER:(OI)(CI)(IO)F
SNOW\grawity:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
W obu wyjściach, (OI) oznacza “dziedziczenie obiektu” (pliki odziedziczą to ACE), (CI) to “dziedziczenie kontenera” (kontenery - i. e. foldery - odziedziczą to ACE), (IO) jest “tylko dziedziczyć”.
Microsoft używał także narzędzia xcacls oddzielnie, ale jego funkcjonalność jest teraz częścią icacls.
Możesz użyć Powershella i polecenia Get-Acl
PS C:\> Get-Acl
Directory:
Path Owner Access
---- ----- ------
C:\ NT SERVICE\TrustedInstaller Everyone Allow FullControl
Użyj go w połączeniu z Get-ChildItem (alias z dir i ls), aby uzyskać uprawnienia dla plików.
PS C:\> Get-ChildItem | Get-Acl
lub, używając aliasu:
PS C:\> Dir | Get-Acl
Możesz też spojrzeć na AccessChk z Sysinternals. Wyjście można znacznie łatwiej analizować.
C:\Users\jeremy>accesschk myad\simmonsj c:\inetpub
Accesschk v5.11 - Reports effective permissions for securable objects
Copyright (C) 2006-2012 Mark Russinovich
Sysinternals - www.sysinternals.com
RW c:\inetpub\custerr
RW c:\inetpub\history
RW c:\inetpub\logs
RW c:\inetpub\Roadkill
RW c:\inetpub\smartadmin
RW c:\inetpub\temp
RW c:\inetpub\wwwroot
dir /Q daje ci właściciela katalogów.