设为首页收藏本站
开启辅助访问
[个人笔记] 利用cmd自带的icacls命令导出文件的ACL权限 您所在的位置:网站首页 windows文件服务器其本质就是一个共享文件夹对吗 [个人笔记] 利用cmd自带的icacls命令导出文件的ACL权限

[个人笔记] 利用cmd自带的icacls命令导出文件的ACL权限

2023-12-18 19:28| 来源: 网络整理| 查看: 265

Windows - 运维篇

第三章 利用cmd自带的icacls命令导出文件的ACL权限 Windows - 运维篇系列文章回顾下章内容背景利用cmd自带的icacls命令导出文件的ACL权限py写的cmd工具调用icacls命令参考来源

系列文章回顾

第一章 迁移WinSrv系统到虚拟机 第二章 本地安全策略+xcopy实现实时备份文件夹内容

下章内容

第四章 Windows系列常用Shell命令工具集合

背景

1. 为方便梳理和统计SMB存储服务器上的文件夹权限,使用Win32的icacls命令对文件夹进行文件权限ACL导出。此例以Windows Server 2016搭建了SMB文件共享服务,在此系统上利用icacls命令实现文件ACL权限的导出。 2. 为方便梳理和统计文件夹权限ACL列表,使用Python编写了一个cmd程序,该程序功能是调用icacls命令实现递归遍历文件夹和导出文件ACL到Excel表格。

利用cmd自带的icacls命令导出文件的ACL权限

1. 文件权限ACL说明

官方原文翻译+解释F - Full accessF - 完全控制M - Modify accessM - 修改RX - Read and execute accessRX - 读取和执行R - Read-only accessR - 读取W - Write-only accessW - 写入D - DeleteD - 删除RC - Read control (read permissions)Rc - 读取权限WDAC - Write DAC (change permissions)WDAC - 更改权限WO - Write owner (take ownership)WO - 取得所有权S - SynchronizeS - 同步AS - Access system securityAS - 访问系统安全性MA - Maximum allowedMA - 允许的最大数量GR - Generic readGR - 泛型读取GW - Generic writeGW - 泛型写入GE - Generic executeGE - 泛型执行GA - Generic allGA - 全部通用RD - Read data/list directoryRD - 列出文件夹/读取数据WD - Write data/add fileWD - 创建文件/写入数据AD - Append data/add subdirectoryAD - 创建文件夹/附加数据REA - Read extended attributesREA - 读取扩展属性WEA - Write extended attributesWEA - 写入扩展属性X - Execute/traverseX - 遍历文件夹/执行文件DC - Delete childDC - 删除子文件夹及文件RA - Read attributesRA - 读取属性WA - Write attributesWA - 写入属性

2. 文件权限继承关系说明

官方原文翻译+解释(I) - Inherit. ACE inherited from the parent container.(I) - 继承。 ACE 继承自父容器(OI) - Object inherit. Objects in this container will inherit this ACE. Applies only to directories.(OI) - 对象继承。 此容器中的对象将继承此 ACE。 仅适用于目录(CI) - Container inherit. Containers in this parent container will inherit this ACE. Applies only to directories.(CI) - 容器继承。 此父容器中的容器将继承此 ACE。 仅适用于目录(IO) - Inherit only. ACE inherited from the parent container, but does not apply to the object itself. Applies only to directories.(IO) - 仅继承。 ACE 继承自父容器,但不适用于对象本身。 仅适用于目录(NP) - Do not propagate inherit. ACE inherited by containers and objects from the parent container, but does not propagate to nested containers. Applies only to directories.(NP) - 不传播继承。 ACE 由容器和对象从父容器继承,但不传播到嵌套容器。 仅适用于目录

3. 执行icacls命令的回显 1

py写的cmd工具调用icacls命令

1. 工具的参数列表如下

2

py工具的文章链接: python+icacls 制作Win系统文件权限ACL导出小工具 参考来源 icacls | Microsoft Learn


【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有