En Linux, ls -lenumera los permisos de archivos, como este:
-rw-r--r-- 1 user user 924 2011-07-01 20:23 test.txt
En Windows, los comandos treey dirno tienen las opciones para enumerar los permisos. ¿Cómo es posible enumerar los archivos y sus permisos usando solo la línea de comandos?
Respuestas:
Use icacls :
> icacls Music
Music SNOW\grawity:(I)(F)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
SNOW\grawity:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
La herramienta cacls más antigua es la única opción en Windows XP [aunque puede copiar icacls.exedesde Server 2003]. cacls no conoce algunos modos de ACL, pero muestra la mayoría de ellos bien.
> cacls Music
F:\Users\Mantas\Music SNOW\grawity:F
CREATOR OWNER:(OI)(CI)(IO)F
SNOW\grawity:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
En ambas salidas, (OI)significa "heredar objeto" (los archivos heredarán este ACE), (CI)es "heredar contenedor" (los contenedores, es decir, las carpetas heredarán este ACE), (IO)es "heredar solo".
Microsoft también solía proporcionar una herramienta xcacls por separado, pero su funcionalidad ahora es parte de icacls .
Puedes usar Powershell y el Get-Aclcomando
PS C:\> Get-Acl
Directory:
Path Owner Access
---- ----- ------
C:\ NT SERVICE\TrustedInstaller Everyone Allow FullControl
Úselo junto con Get-ChildItem(alias con diry ls) para obtener los permisos para los archivos.
PS C:\> Get-ChildItem | Get-Acl
O, usando el alias:
PS C:\> Dir | Get-Acl
PS C:\> Get-Acl | flpara una mejor lista.
También puede echar un vistazo a AccessChk de Sysinternals. La salida se puede analizar mucho más fácilmente.
C:\Users\jeremy>accesschk myad\simmonsj c:\inetpub
Accesschk v5.11 - Reports effective permissions for securable objects
Copyright (C) 2006-2012 Mark Russinovich
Sysinternals - www.sysinternals.com
RW c:\inetpub\custerr
RW c:\inetpub\history
RW c:\inetpub\logs
RW c:\inetpub\Roadkill
RW c:\inetpub\smartadmin
RW c:\inetpub\temp
RW c:\inetpub\wwwroot
dir /Q te da el dueño de los directorios.
%~aX, si está en lote? Es comod----------.