Команда cacls в Windows XP и Vista может использоваться для запрета доступа к файлам для чтения определенным пользователям. Как узнать, какие файлы в дереве каталогов доступны для чтения пользователю после cacls ? Решение для пакетного файла является предпочтительным.
3
1 ответ
0
Вам нужен отличный инструмент командной строки Sysinternals AccessChk.
Я создал пример папки C:\test и заполнил ее двумя файлами:normal.txt и secure.txt. Последний файл был настроен для разрешения только моей учетной записи, тогда как normal.txt имеет унаследованные разрешения по умолчанию.
Затем я использовал accesschk -r -s Gareth C:\test (отобразить все файлы в папке test и ниже, к которой у пользователя Gareth есть доступ только для чтения). Вот вывод:
Accesschk v5.01 - Reports effective permissions for securable objects
Copyright (C) 2006-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
RW C:\test\normal.txt
RW C:\test\secure.txt
Затем я запустил его с другим пользователем: accesschk -r -s AnotherUser C:\test - вот вывод:
Accesschk v5.01 - Reports effective permissions for securable objects
Copyright (C) 2006-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
RW C:\test\normal.txt
Надеюсь, что это делает работу!