Ответы:
Используйте icacls :
> icacls Music
Music SNOW\grawity:(I)(F)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
SNOW\grawity:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
Более старый инструмент cacls - единственный выбор в Windows XP [хотя вы можете копировать icacls.exeс Server 2003]. cacls не знает о некоторых режимах ACL, но отображает большинство из них нормально.
> cacls Music
F:\Users\Mantas\Music SNOW\grawity:F
CREATOR OWNER:(OI)(CI)(IO)F
SNOW\grawity:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
В обоих выходах (OI)означает «наследование объекта» (файлы наследуют этот ACE), (CI)«наследование контейнеров» (контейнеры - то есть папки - будут наследовать этот ACE), (IO)«только наследование».
Microsoft также использовала отдельно инструмент xcacls , но теперь его функциональность является частью icacls .
Вы можете использовать Powershell и Get-Aclкоманду
PS C:\> Get-Acl
Directory:
Path Owner Access
---- ----- ------
C:\ NT SERVICE\TrustedInstaller Everyone Allow FullControl
Используйте его вместе с Get-ChildItem(с псевдонимом dirи ls), чтобы получить разрешения для файлов.
PS C:\> Get-ChildItem | Get-Acl
Или, используя псевдоним:
PS C:\> Dir | Get-Acl
PS C:\> Get-Acl | flдля лучшего списка.
Вы также можете взглянуть на AccessChk от Sysinternals. Вывод может быть проанализирован намного проще.
C:\Users\jeremy>accesschk myad\simmonsj c:\inetpub
Accesschk v5.11 - Reports effective permissions for securable objects
Copyright (C) 2006-2012 Mark Russinovich
Sysinternals - www.sysinternals.com
RW c:\inetpub\custerr
RW c:\inetpub\history
RW c:\inetpub\logs
RW c:\inetpub\Roadkill
RW c:\inetpub\smartadmin
RW c:\inetpub\temp
RW c:\inetpub\wwwroot
dir /Q дает вам владелец каталогов.
%~aX, если это в партии? Это какd----------.