PowerShell 学习笔记 - 4 Provider, ItemProperty 与 ACL

最新推荐文章于 2023-06-28 12:19:24 发布
最新推荐文章于 2023-06-28 12:19:24 发布
阅读量493 收藏
点赞数
文章标签: 操作系统 系统架构 大数据
原文链接:https://segmentfault.com/a/1190000016453616
版权

PowerShell 学习笔记 - 4 Provider, ItemProperty 与 ACL

本章主要探讨 PowerShell 中的 Provider 这一基本概念与如何获取文件等依靠 PSProvider 提供的对象所具有的属性等。由于移植进度或底层异构等原因,PSProvider 现今于 PowerShell Core 下不推荐使用,这里的阐述以 Windows PowerShell 为例:

PSProvider

PSProvider 即 PowerShell 提供的文件系统抽象功能,即将其他结构映射至文件系统结构的功能

# 获取现在注册的 PSProvider 列表
PS C:\Windows\system32> Get-PSProvider

Name                 Capabilities                                                     Drives                                                          
----                 ------------                                                     ------                                                          
Registry             ShouldProcess, Transactions                                      {HKLM, HKCU}                                                    
Alias                ShouldProcess                                                    {Alias}                                                         
Environment          ShouldProcess                                                    {Env}                                                           
FileSystem           Filter, ShouldProcess, Credentials                               {C, E, D}                                                       
Function             ShouldProcess                                                    {Function}                                                      
Variable             ShouldProcess                                                    {Variable}

Registry 即注册表为例,其提供了两个驱动器,即文件系统入口:

PS C:\Windows\system32> Get-PSProvider Registry

Name                 Capabilities                                                     Drives                                                          
----                 ------------                                                     ------                                                          
Registry             ShouldProcess, Transactions                                      {HKLM, HKCU}                                                    

# 因此可利用驱动器模式进入,即 Set-Location 至 $Drive + ":" 下,之后即可以用文件系统的 cmdlet 进行操作
PS C:\Windows\system32> cd HKLM:

PS HKLM:\> ls


    Hive: HKEY_LOCAL_MACHINE


Name                           Property                                                                                                               
----                           --------                                                                                                               
BCD00000000                                                                                                                                           
HARDWARE                                                                                                                                              
SAM                                                                                                                                                   
ls : 不允许所请求的注册表访问权。
所在位置 行:1 字符: 1
+ ls
+ ~~
    + CategoryInfo          : PermissionDenied: (HKEY_LOCAL_MACHINE\SECURITY:String) [Get-ChildItem], SecurityException
    + FullyQualifiedErrorId : System.Security.SecurityException,Microsoft.PowerShell.Commands.GetChildItemCommand
 
SOFTWARE                                                                                                                                              
SYSTEM                                                                                                                                                



PS HKLM:\> cd .\SYSTEM
PS HKLM:\SYSTEM> ls


    Hive: HKEY_LOCAL_MACHINE\SYSTEM


Name                           Property                                                                                                               
----                           --------                                                                                                               
ActivationBroker                                                                                                                                      
ControlSet001                                                                                                                                         
DriverDatabase                 Version       : 167772160                                                                                              
                               SchemaVersion : 65536                                                                                                  
                               Architecture  : 9                                                                                                      
                               UpdateDate    : {32, 198, 183, 38...}                                                                                  
                               OemInfMap     : {191, 128}                                                                                             
...

另一个常用于 Windows 平台下的主要功能,即为发现已经挂载的驱动器

# Windows “多根文件系统架构”,即每个驱动器均可作为“根”
PS C:\Users\chuny> (Get-PSProvider FileSystem).Drives

Name           Used (GB)     Free (GB) Provider      Root                                               CurrentLocation
----           ---------     --------- --------      ----                                               ---------------
C                  51.98         65.07 FileSystem    C:\                                                    Users\chuny
E                  28.05         87.19 FileSystem    E:\
D                                      FileSystem    D:\

# UNIX “单根文件系统架构”,即单个 UNIX 操作系统的管控域下只有一个根,即 root
PS /> (Get-PSProvider FileSystem).Drives

Name           Used (GB)     Free (GB) Provider      Root                                               CurrentLocation
----           ---------     --------- --------      ----                                               ---------------
/                   4.50         54.31 FileSystem    /

ItemProperty

事实上,文件系统即为提供于 PSProvider 上面的对象,因此每个文件均存在其对应的根(PSProvider)以及所对应的驱动器:

PS C:\Users\chuny> (Get-ItemProperty -LiteralPath .\.bash_history).PSProvider

Name                 Capabilities                                      Drives
----                 ------------                                      ------
FileSystem           Filter, ShouldProcess, Credentials                {C, E, D}


PS C:\Users\chuny> (Get-ItemProperty -LiteralPath .\.bash_history).PSDrive

Name           Used (GB)     Free (GB) Provider      Root                                               CurrentLocation
----           ---------     --------- --------      ----                                               ---------------
C                  51.98         65.07 FileSystem    C:\                                                    Users\chuny

上面所涉及到的 Get-ItemProperty 即为获取文件系统路径对应对象属性的基本 cmdlet,由于注册表也被抽象为了一个 PSProvider,我们甚至可以通过路径直接获取注册表中的信息:

PS HKLM:\> Get-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\


BootDriverFlags           : 28
CurrentUser               : USERNAME
EarlyStartServices        : {RpcSs, Power, BrokerInfrastructure, SystemEventsBroker...}
PreshutdownOrder          : {vmms, UsoSvc, DeviceInstall, gpsvc...}
SvcHostSplitThresholdInKB : 3670016
WaitToKillServiceTimeout  : 5000
SystemStartOptions        :  NOEXECUTE=OPTIN  HYPERVISORLAUNCHTYPE=AUTO
SystemBootDevice          : multi(0)disk(0)rdisk(0)partition(4)
FirmwareBootDevice        : multi(0)disk(0)rdisk(0)partition(2)
LastBootSucceeded         : 1
LastBootShutdown          : 0
DirtyShutdownCount        : 5
PSPath                    : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
PSParentPath              : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
PSChildName               : Control
PSDrive                   : HKLM
PSProvider                : Microsoft.PowerShell.Core\Registry

ACL

同时引入的一个重要概念即为 ACL(Access Control List,访问控制列表),对于每一个路径用户亦可以获取其访问权限设置,并检查自身是否可以访问。

以如下的 .\.bash_history 为例,该文件是 DESKTOP-H5Q0G1S 域下的用户 chuny 创建的,且除自身外还允许 BUILTIN\AdministratorsNT AUTHORITY\SYSTEM 两个用户进行完全控制:

PS C:\Users\chuny> Get-Acl .\.bash_history


    目录: C:\Users\chuny


Path          Owner                 Access
----          -----                 ------
.bash_history DESKTOP-H5Q0G1S\chuny NT AUTHORITY\SYSTEM Allow  FullControl...
PS C:\Users\chuny> (Get-Acl .\.bash_history).Access


FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : NT AUTHORITY\SYSTEM
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : BUILTIN\Administrators
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : DESKTOP-H5Q0G1S\chuny
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

但 Windows NT 系列的 ACL 系统设计得相当复杂,而进入 Windows AD 后的 ACL 更加复杂,已经脱离本机的 ACL 范围,交由 AD 中心控制(这也是用户名会被标识为域下的用户的原因,如 IdentityReference : DESKTOP-H5Q0G1S\chuny)。这已经超出了本章范畴,详细可以参考 Access Control Model

weixin_33734785
关注
PowerShell学习Provider提供程序
谢公子的博客
01-08 1456
Provider提供程序 在PowerShell中,对于文件系统,如 c:\abc、d:\abc,我们可以通过Get-ItemProperty,Get-Item, Get-ChildItem等命令访问。访问注册表,证书存储,环境变量,函数,WSMan其实都可以像访问文件系统一样,使用Get-ItemProperty,Get-Item, Get-ChildItem等命令访问。这一切都得益于,PowerShell为这些资源注册了一个Provider(中文翻译为:提供程序) 。Provider提供的是数据,提供
【内网学习笔记】2、PowerShell
TeamsSix 的 CSDN 空间
02-06 1155
1、介绍 PowerShell 可以简单的理解为 cmd 的高级版,cmd 能做的事在 PowerShell 中都能做,但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中,同时 PowerShell 是构建在 .NET 平台上的,所有命令传递的都是 .NET 对象。 PowerShell 有如下特点: Windows 7 以上的操作系统默认安装 PowerShel
PowerShell系列(七)PowerShell当中的Provider介绍
IT技术分享社区
06-21 2514
使用 PowerShell,您可以执行许多运维操作,例如创建、编辑、查看和删除文件和文件夹,管理用户和计算机,配置网络设置,运行系统命令,自动化测试和部署等。上一篇文章讲解了PowerShell脚本执行策略梳理的相关知识,今天给大家介绍PPowerShell当中的Provider的相关知识,它属于PowerShell非常重要的概念,也是学习的基础。PSDrive是PowerShell Provider中的一个重要概念,它用于存储和访问系统中的驱动器,并提供了一些与驱动器相关的操作。
PowerShell系列(八)PowerShell系统默认内置的Provider介绍
IT技术分享社区
06-28 414
Web服务管理是当前操作系统Web服务管理界面,早期的操作系统使用WMI进行数据获取,采用的是RPC协议当中的135端口进行数据获取,微软官方为了规避135端口获取数据的风险,重新推出了WS-Man,采用了连接主机的方式进行服务器管理,不但解决了安全问题,也降低了服务器管理的难度。其实目的都是通过较短的别名来简化一些命令的使用。功能函数指的是当前PowerShell中的功能函数,他是一组执行某个特定任务的函数集合,不存在二级目录功能,函数集合可以理解是在同一个目录下的。
7. PowerShell -- Provider,数据操作和注册表操作
weixin_33881050的博客
04-27 413
PowerShell Provider什么是Provider实际上是一个动态链接库(.dll),在PowerShell中也称为”管理单元”, MSDNS上定义的类库:http://msdn.microsoft.com/en-us/library/cc136763(VS.85).aspx查看已有的ProvidersGet-psproviderPS C:\> get-ps...
PowerShell-7.2.6-win-x64.msi
10-19
PowerShell-7.2.6-win-x64 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
PowerShell v7.2.4 最新64位安装包 PowerShell-7.2.4-win-x64.msi
05-26
安装PowerShell 7.2.4的最新64位版本(PowerShell-7.2.4-win-x64.msi)时,用户可以享受到无缝的升级体验,因为它能够与旧版本并存,不会影响到现有的PowerShell 5环境。安装过程简单直观,只需运行安装包,按照向导...
PowerShell使用Remove-Item命令删除文件、注册表项介绍
09-15
### PowerShell使用Remove-Item命令详解 #### 一、概述 PowerShell作为一种强大的脚本语言,提供了丰富的命令(Cmdlets)来处理各种系统管理和自动化任务。其中`Remove-Item`命令是一个非常实用且功能强大的工具,...
PowerShell-7.3.7-win-x64
10-01
PowerShell-7.3.7-win-x64
最新版: PowerShell-7.4.3-win-x64.msi
06-20
PowerShell-7.4.3-win-x64.msi 安装 PowerShell 是微软开发的一种命令行 shell 和脚本语言,它设计用于系统管理任务和自动化。相比传统的命令提示符(CMD),PowerShell 提供了更强大、灵活的功能集,特别是对于...
Get-ItemProperty 帮助信息
Windows PowerShell
12-09 4244
如下说明是翻译PowerShell中: help Get-ItemProperty 产生的帮助信息. 译者: Edengundam(马涛) Get-ItemProperty 大纲取得指定项目的属性. 语法Get-ItemProperty [-path] [[-name] ] [-include ] [-exclude ] [-filter ] [-creden
关于Powershell 你要知道的知识!
Ms08067安全实验室
04-02 869
安全知识小百科,就点上方蓝字关注我们1.背景及介绍在最初的时候,Powershell 是设计运行在windows机器上实现系统和应用程序管理自动化的命令行 脚本环境。Windows Pow...
Set-ItemProperty 帮助信息
Windows PowerShell
09-12 3074
 如下说明是翻译: help Set-ItemProperty 产生的帮助信息. 译者: Edengundam(马涛) Set-ItemProperty 大纲设置指定位置的属性值. 语法Set-ItemProperty [-path] [-name] [-value] [-include ] [-exclude ] [-filter ] [-force
[PowerShell入门]提供程序和驱动器
GanZiQim的技术备忘录
12-11 1768
PowerShell通过提供程序-驱动器-项的组合,对数据进行抽象,使得我们可以使用相同的方式管理来源不同,但是却有相似之处的数据
Copy-ItemProperty 帮助信息
Windows PowerShell
04-17 2186
电脑坏掉了...终于修好了....如下说明是翻译: help Copy-ItemProperty 产生的帮助信息. 译者: Edengundam(马涛) Copy-ItemProperty 摘要从指定位置拷贝属性和值到另一个位置. 语法Copy-ItemProperty [-path] [-destination] [-name] [-force]
Get-PSProvider 帮助信息
Windows PowerShell
11-19 1168
如下说明是翻译PowerShell中: help Get-PSProvider 产生的帮助信息. 译者: Edengundam(马涛) Get-PSProvider 大纲取得特定Windows PowerShell提供程序的信息. 语法Get-PSProvider [[-psProvider] ] [] 详细描述取得特定Windows PowerSh
Powershell 基础入门
08-17
通过这一个课程的介绍,首先我们就能够去了解到,Powershell 基本的应用场景和特点,然后我们将详细地为大家去说明,Powershell 当中,模块、命令的组织方式,并且了解如何查找和导入模块,使用命令,完成系统信息的查看和配置。然后我们将详细地为大家去说明 Powershell 对象的组件和应用,通过对象管道,灵活和高效的完成信息获取和系统配置的目标。第二节:通过这一节的介绍,首先我们就能够去了解到,Powershell 基本的应用场景和特点,然后我们就可以去查看一下整个课程的基本演示环境;第三节:通过这一节的介绍,首先我们就能够去了解到,Powershell 模块和命令的特点,然后我们就可以在演示的环境当中,完成模块和命令的查看和应用;第四节:通过这一节的介绍,首先我们就能够去了解到,Powershell 模块的来源和特点,然后我们就可以在演示的环境当中,完成模块的查看和配置;第五节:通过这一节的介绍,首先我们就能够去了解到,Powershell 执行策略的应用场景和特点,然后我们就可以在演示的环境当中,完成执行策略的查看和调整;第六节:通过这一节的介绍,首先我们就能够去了解到,Powershell Provider 的应用场景和特点,然后我们就可以在演示的环境当中,完成 Powershell Provider 的配置;第七节:通过这一节的介绍,首先我们就能够去了解到,Powershell 变量的应用场景和特点,然后我们就可以在演示的环境当中,完成 Powershell 变量定义和应用;第八节:通过这一节的介绍,首先我们就能够去了解到,Powershell 对象的组成和特点,然后我们就可以在演示的环境当中,完成 Powershell 对象的查看和应用;第九节:通过这一节的介绍,首先我们就能够去了解到,Powershell 对象管道的应用场景和特点,然后我们就可以在演示的环境当中,完成 Powershell 对象管道的查看和应用;第十节:通过这一节的介绍,首先我们就能够去了解到,Powershell 的运行环境当中,查看和管理对象的基本命令,然后我们就可以在演示的环境当中,完成命令的应用;第十一节:在 Powershell 的运行环境当中,我们可以通过不同的命令,获取到系统当中的不同信息,但是这些信息,是管理员通过交互式的方式获取的,而如果我们希望将这些信息,分享给更多不同的用户或者是存档,那么我们就可以同样的使用 Powershell 的命令,将它们导出成为不同类型的文件;第十二节:为了方便管理员能够适应在 Powershell 的运行环境当中,使用 Powershell 的命令,它提供了很多的别名命令,其实本质上就是 Powershell 命令,而另外的一方面,微软也在不断地替换一些旧的命令行工具,比如网络诊断和配置的命令,逐步地引导管理员比较舒适地熟悉 Powershell 的运行环境;第十三节:在企业的实际生产环境当中,还有很多的常规维护任务,并且这些任务也是定期执行的,那么这种情况之下的话,我们就可以编写 Powershell 的脚本,并且配置计划任务,定期执行,而如果需要的话,还可以在 Powershell 脚本当中,配置邮件通知功能,及时告知管理员执行的结果。
如何在Windows PowerShell中将Hyper-v与主机连通网络
最新发布
09-11
在Windows PowerShell中将Hyper-V与主机网络连通,通常需要配置虚拟交换机来实现虚拟机与宿主机之间的网络通信。以下是使用PowerShell配置网络连接的基本步骤: 1. 打开PowerShell作为管理员。 2. 创建一个新的虚拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值