2

Я не могу получить больше информации о ключе /x чем:

Эта опция копирует настройки аудита файлов и информацию о списках контроля доступа к системе (SACL). Вы подразумеваете /o, когда используете опцию /x.

Я пытаюсь создать скрипт для простого резервного копирования пары каталогов и личных файлов на жесткий диск, подключенный к моему компьютеру. В примерах сценариев я часто вижу, что используется ключ /x , почему я должен заботиться об информации SACL? - Я использую Windows 10.

Может кто-то указать мне хорошее объяснение или у кого-то есть такое?

|источник

2 ответа2

2

Почему я должен заботиться об информации SACL?

Обычно параметр /x используется, потому что вы хотите сохранить настройки безопасности между исходным и целевым файлами.

Замечания:

  • /x: копирует настройки аудита файлов и информацию списка управления доступом к системе (SACL) (подразумевается /o).
  • /o: Копирует информацию о владельце файла и списке контроля доступа (DACL).

Поэтому, если вы укажете /x вы сохраните настройки аудита файлов, SACL, владение файлами и DACL.

Поскольку вы хотите сделать копию для резервного копирования и, возможно, захотите восстановить ее позже, вы хотите сохранить все эти настройки.

Если вы этого не сделаете, может произойти следующее:

При копировании или перемещении файлов и папок с помощью проводника Windows разрешения, установленные для файлов или папок, могут измениться. Например, когда вы копируете файл в том файловой системы NTFS или между двумя томами NTFS, Windows обрабатывает его как новый файл. Как новый файл, он получает права доступа к папке назначения, и вы становитесь ВЛАДЕЛЕЦОМ СОЗДАТЕЛЯ.

...

Когда вы используете команду Xcopy с ключами /O /X /E /H /K для копирования файлов, применяются следующие унаследованные разрешения:

  • Параметры безопасности, которые непосредственно назначены файлам и папкам, сохраняются.
  • Параметры безопасности, унаследованные от исходной родительской папки, будут потеряны.
  • Настройки безопасности папок назначения наследуются.
  • При перемещении файлов или папок на тома FAT папки и файлы теряют свои разрешения NTFS, поскольку тома FAT не поддерживают разрешения NTFS.

Источник КАК: Скопировать папку в другую папку и сохранить ее разрешения

Дальнейшее чтение

|источник
0

Списки контроля доступа к системе не содержат разрешений на доступ к файлам! Они хранятся в Списке контроля доступа, который вы видите, когда смотрите на вкладку «Безопасность» в окне «Свойства» файла. DACL копируются, когда вы используете /o . /x копирует DACL и SACL.

Так что же в SACL? SACL только говорят, какие виды доступа к файлу должны быть проверены. Если вы не знаете, проверяете ли вы доступ к файлу, вы почти наверняка этого не делаете, и поэтому копирование (пустых) списков SACL будет бессмысленным. Если вам нужно хранить эту информацию, тогда вам следует предоставить /x .

Узнайте больше об аудите доступа к файлам на TechNet.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .