cacls
команда в Windows XP и Vista может использоваться для отклонения доступа для чтения к файлам определенным пользователям. Как я могу узнать, какие файлы в дереве каталогов читаемы для пользователя после cacls
был выполнен? Решение для пакетного файла предпочтительно.
Вы хотите превосходный инструмент AccessChk командной строки Sysinternals.
Я создал папку C:\test в качестве примера и заполнил ее с двумя файлами, normal.txt и secure.txt. Последний файл был установлен быть permissioned только в мою учетную запись, тогда как normal.txt имеет наследованные полномочия значения по умолчанию.
Команда, которую я затем использовал, была accesschk -r -s Gareth C:\test
(отобразите все файлы в тесте папки и ниже которого у пользователя Gareth есть доступ только для чтения к). Вот вывод:
Accesschk v5.01 - Reports effective permissions for securable objects
Copyright (C) 2006-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
RW C:\test\normal.txt
RW C:\test\secure.txt
Я затем выполнил его с другим пользователем: accesschk -r -s AnotherUser C:\test
- вот вывод:
Accesschk v5.01 - Reports effective permissions for securable objects
Copyright (C) 2006-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
RW C:\test\normal.txt
Надо надеяться, это делает задание!