Рекурсивный сброс прав доступа к файлам в Windows


11

В относительно большом NTFS- разделе есть большая и сложная структура каталогов . Кто-то сумел наложить на него очень плохие привилегии безопасности - есть каталоги со случайно предоставленными / запрещенными разрешениями и т. Д. Я уже несколько раз сталкивался с ошибками разрешений и несколько раз обнаруживал небезопасные настройки разрешений (например, разрешения на запись для «Все»). или ложные владельцы).

У меня нет времени, чтобы проверить все вручную (он большой ).

Но, к счастью, мои желания очень просты. Наиболее распространенные: читать / писать / выполнять что-нибудь для меня и, возможно, читать для всех.

Можно ли как-то

  • удалить все данные безопасности из каталога
  • и давая мои (простые) пожелания переписать там все?

В Unix, я использовал chown -R ..., chmod -R ...последовательность команд. Каков его эквивалент в Windows?

Ответы:


22

NTFS немного более детализирован, чем RWX, поэтому в этом примере я просто сбрасываю ACL по умолчанию. Если у вас есть конкретная коллекция ACE , пожалуйста, добавьте их в свой вопрос. Кроме того, если сами разрешения диска искажены, мы также должны исправить это.

Предполагая, что дерево имеет корень в D: \ files:

REM Make local administrators group owner.
takeown /F D:\files /R /A /D Y

REM Reset ACLs to defaults.
icacls D:\files /reset /T /C /L /Q

Я получаю сообщение о том, что «Y» нельзя использовать с опцией «/ D»
Manticore

@Manticore Вы не предоставили полный пример команды, а также не сообщили о среде, в которой вы ее выполняли. Я просто скопировал / вставил takeownстроку из своего ответа, и она почти четыре года спустя работает на Windows 10 1709.
jscott

@jscott Я просто говорю, что случилось со мной. Windows 10 1709 тоже. Я скопировал (осторожно), выполнил команду и вернул сообщение. Хотя мне удалось решить мою проблему с takeown. Просто пришлось использовать разные варианты.
Мантикора

3
@Manticore Параметр '/ D' требует локализованного ввода, поэтому для немецкой установки Windows используйте takeown /F D:\files /R /A /D Jвместо этого (J вместо Y).
Paul
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.