[笔记] 利用cmd自带的icacls命令导出文件的ACL权限

已于 2024-06-04 17:48:47 修改
阅读量2.2k 收藏 1
点赞数
分类专栏: Windows 文章标签: 运维 windows
于 2023-01-17 22:37:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/127834325
版权

Windows - 运维篇

第三章 利用cmd自带的icacls命令导出文件的ACL权限

系列文章回顾

第一章 迁移WinSrv系统到虚拟机
第二章 本地安全策略+xcopy实现实时备份文件夹内容



下章内容

第四章 Windows系列常用Shell命令工具集合

背景

1. 为方便梳理和统计SMB存储服务器上的文件夹权限,使用Win32的icacls命令对文件夹进行文件权限ACL导出。此例以Windows Server 2016搭建了SMB文件共享服务,在此系统上利用icacls命令实现文件ACL权限的导出。
2. 为方便梳理和统计文件夹权限ACL列表,使用Python编写了一个cmd程序,该程序功能是调用icacls命令实现递归遍历文件夹和导出文件ACL到Excel表格。

利用cmd自带的icacls命令导出文件的ACL权限

1. 文件权限ACL说明

官方原文翻译+解释
F - Full accessF - 完全控制
M - Modify accessM - 修改
RX - Read and execute accessRX - 读取和执行
R - Read-only accessR - 读取
W - Write-only accessW - 写入
D - DeleteD - 删除
RC - Read control (read permissions)Rc - 读取权限
WDAC - Write DAC (change permissions)WDAC - 更改权限
WO - Write owner (take ownership)WO - 取得所有权
S - SynchronizeS - 同步
AS - Access system securityAS - 访问系统安全性
MA - Maximum allowedMA - 允许的最大数量
GR - Generic readGR - 泛型读取
GW - Generic writeGW - 泛型写入
GE - Generic executeGE - 泛型执行
GA - Generic allGA - 全部通用
RD - Read data/list directoryRD - 列出文件夹/读取数据
WD - Write data/add fileWD - 创建文件/写入数据
AD - Append data/add subdirectoryAD - 创建文件夹/附加数据
REA - Read extended attributesREA - 读取扩展属性
WEA - Write extended attributesWEA - 写入扩展属性
X - Execute/traverseX - 遍历文件夹/执行文件
DC - Delete childDC - 删除子文件夹及文件
RA - Read attributesRA - 读取属性
WA - Write attributesWA - 写入属性

2. 文件权限继承关系说明

官方原文翻译+解释
(I) - Inherit. ACE inherited from the parent container.(I) - 继承。 ACE 继承自父容器
(OI) - Object inherit. Objects in this container will inherit this ACE. Applies only to directories.(OI) - 对象继承。 此容器中的对象将继承此 ACE。 仅适用于目录
(CI) - Container inherit. Containers in this parent container will inherit this ACE. Applies only to directories.(CI) - 容器继承。 此父容器中的容器将继承此 ACE。 仅适用于目录
(IO) - Inherit only. ACE inherited from the parent container, but does not apply to the object itself. Applies only to directories.(IO) - 仅继承。 ACE 继承自父容器,但不适用于对象本身。 仅适用于目录
(NP) - Do not propagate inherit. ACE inherited by containers and objects from the parent container, but does not propagate to nested containers. Applies only to directories.(NP) - 不传播继承。 ACE 由容器和对象从父容器继承,但不传播到嵌套容器。 仅适用于目录

3. 执行icacls命令的回显
1



py写的cmd工具调用icacls命令

1. 工具的参数列表如下

2


  1. py工具的文章链接: python+icacls 制作Win系统文件权限ACL导出小工具


参考来源

  1. icacls | Microsoft Learn
歪果仨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python+icacls 制作Win系统文件权限ACL导出小工具
wendr的博客
01-17 965
Python工具开源专栏 Py0002 python+icacls 制作Win系统文件权限ACL导出小工具
服务器命令删除文件权限,icacls命令设置文件及其文件权限的方法,DAT批处理修改文件权限...
weixin_33404102的博客
08-09 1334
bat的实例:@echo@echo y | icacls D:/Users /grant[:r] users:(D,WDAC) /Tpause说明:由于修改文件夹或者文件权限,系统都是会询问的,所以命令前面加了“@echo y |”,这样子,就是默认选择“是[y]”了,相关说明:/grant[:r] Sid:perm授予指定的用户访问权限。Sid为用户,perm为参数如果使用 :r,这些权限将替换...
列出共享文件权限列出文件权限
03-03
列出文件权限列出文件权限列出文件权限列出文件权限
DOS下设置文件权限
weixin_34128839的博客
03-03 257
有时在配置下载服务器的时候要设置文件权限,如果文件太大,一确定就挂了,只有在DOS下试试 C:\>cacls显示或者修改文件的访问控制表(ACL) CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [......
再聊Windows的访问控制(Access Control)(七)ICACLS.EXE
stevenjoo67的博客
05-13 1489
icacls.exe
icacls 获取权限
最新发布
wpyok168的博客
06-07 149
takeown 更换所有者。icals 获取权限
如何导出共享文件夹的权限或转移
荒野求生的博客
11-13 5618
如何导出共享文件夹的权限或转移 分类:WINDOWS 2010-02-24 10:23:33 如何导出共享文件夹的权限或转移 实例: 1, 先将文件夹复制到其他电脑或硬盘分区(包含文件夹的权限) xcopy /o /x /e /h /k c:\文件夹名字 d:\文件夹名字 2, 使用Windows Resource Kits tools里面的permcopy.exe 进行共享文件夹的复制或转移 permcopy\\ip或电脑名字 共享文件夹名字\\ip或电脑名字 共享文件夹名字 ...
导出目录权限
weixin_34133829的博客
05-30 636
导出某个目录下所有文件权限,每个目录权限对应一个csv文件 $sfolder = "D:\FileShare\finance dep" $folders = gci $sfolder -Recurse | ? {$_.Mode -eq "d----"} $rfolder = "D:\Operations\Scripts\finance-p" foreach ($folder ...
[批处理]-文件权限修改之icacls
weixin_33845881的博客
04-10 5260
一、查看目录和文件权限 icacls D:\ 二、移除和添加用户权限(如果提示拒绝请以管理员权限执行cmd)。 icacls D:\ /remove "某用户名"三、添加对Authenticated Users 的授权。 icacls D:\ /grant "Authenticated Users":(M)icacls D:\ /grant "Authenticated Users":(OI)(...
ACLMaster:ACLMaster 是一款专用于轻松管理 Windows文件权限的工具
06-06
**ACLMaster:Windows 文件权限管理利器** ACL(Access Control List,访问控制列表)是Windows操作系统中用于管理文件和目录访问权限的一种机制。ACLMaster是一款专门针对这一领域设计的工具,旨在帮助用户更轻松...
文件服务器权限设计管理四大实用妙招
03-04
文件服务器要在企业中开花结果,重要的是权限设计。如果,权限设计的不合理的话,则文件服务器会变成企业的鸡肋,食之无味,弃之可惜。笔者帮助多个企业部署过文件服务器,在这方面还是有点心得。在这里笔者就把他总结一下,或许能够给大家带来一点帮助。
域共享文件权限的备份与恢复
11-09
域共享文件权限的备份与恢复
操作文件夹或文件权限命令行工具Icacls.docx
09-27
ICACLSWindows Vista 和 Windows Server 2008 中引入的一款命令行工具,用于查看、设置、保存和恢复文件夹或文件权限。相比之前的 Cacls 工具,ICACLS 具有更多的功能和选项。 ICACLS 的基本语法为:`ICACLS ...
07_文件访问权限
07-27
在Linux/Unix中,文件权限用九位数字表示,称为“chmod”模式。这九位数字分为三组,每组三位,分别代表所有者、用户组和其他用户的权限。每一位可以是0到7的数字,对应着无权限(0)、读权限(4)、写权限(2)和...
修改TrustedInstaller权限文件(无法删除或编辑文件).zip
05-17
3. **执行命令**:当你右键点击某个文件,并选择“获取 TrustedInstaller 权限”时,系统会启动命令提示符(CMD)并运行预设的命令,如`takeown /f %1 && icacls %1 /grant administrators:F`。这条命令会将文件的...
HackTheGame快速学习CMD命令小游戏
07-18
- **文件系统权限**:`icacls`或`attrib`管理文件和目录的权限和属性。 通过" HackTheGame",玩家可以在实践中了解这些命令的使用,通过解决游戏中的挑战来增强理解和记忆。这款游戏将理论知识与实际操作相结合,...
导出文件权限清单
Jair's Technical Blog
01-24 8577
文件夹共享权限和NTFS权限导出一个清单 背景 公司想要更换文件服务器,为了保险起见,想把现有的权限全部记录保留下来,以便服务器迁移之后可以做一个核对。请问有什么好的方法或者工具来实现吗? 命令提示符: 将 c:\windows 及其子目录下所有文件ACL 保存到 AclFile。 icacls c:\windows\* /save AclFile /T 将还原 c:\windows 及...
如何将一个文件夹复制到另一个文件夹中并保留其权限
weixin_34248118的博客
03-02 1241
概要本文分步介绍了如何将一个文件夹复制到另一个文件夹中并保留其权限。 当您使用 Windows Explorer 复制或移动文件文件夹时,在这些文件文件夹上设置的权限可能会发生改变。例如,当您在一个 NTFS 文件系统卷内或在两个 NTFS 卷之间复制一个文件时,Windows 2000 将把它当作一个新文件。作为一个新文件,它将具有目标文件夹的权限,您将成为“创建者...
cmd命令修改访问权限
07-13
要在命令提示符下修改访问权限,可以使用icacls命令。以下是一些常用的icacls命令示例: 1. 查看文件或目录的访问权限: ``` icacls 文件或目录路径 ``` 2. 授予用户完全控制权限: ``` icacls 文件或目录路径 /grant 用户名:F ``` 3. 拒绝用户对文件或目录的访问权限: ``` icacls 文件或目录路径 /deny 用户名:(权限) ``` 4. 移除用户的访问权限: ``` icacls 文件或目录路径 /remove 用户名 ``` 请注意,修改访问权限可能需要管理员权限。在使用这些命令之前,请确保你了解所做的更改可能会对系统或文件造成的影响,并谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值