«
»

Lista kontroli dostępu plików w Windows

Ta wiadomość jest uzupełnieniem do zeszłotygodniowego artykułu Windows (prawie) bez GUI.

Napisał do mnie młody administrator ze Śląska:

guziku,

Skorzystałem z Twojej porady na temat nadawania praw do plików, stworzyłem w piątek odpowiednie skrypty i poprzez GPO nakazałem komputerom wykonanie ich po włączeniu, jednakże to nie zadziałało i już w sobotę z rana (ja nie pracuję, ale firma tak) zostałem wyrwany ze snu i musiałem wszystko odkręcać.

W skrócie – skrypt miał utworzyć pusty plik (REM.>plik), nadać do niego uprawnienia, a następnie oprogramowanie używane przez pracowników wypełnia go danymi. Ponieważ nadanie uprawnień się nie udało (plik się stworzył na pewno) cała firma stanęła.

Używamy Windows XP na komputerach pracowników i Windows 2003 R3 na serwerze. Czy to ma jakieś znaczenie? Nie napisałeś na czymś Ty testowałeś te programy.


Drogi czytelniku! Pierwsza rada, to zawsze przetestuj rozwiązania w jakimś doświadczalnym systemie przed wdrożeniem tego w produkcyjnym środowisku, zwłaszcza na większą skalę (zakładam, że GPO wykorzystywane jest w środowisku powyżej kilkunastu komputerów). A po drugie, czego rzeczywiście nie napisałem, to icacls działa w Windows Vista i nowszych. Dla Ciebie (i każdego, kto używa Windows XP) dobrym narzędziem będzie cacls. Działa również w Vista, więc dla zgodności można go używać wszędzie, ew. testować wcześniej w skrypcie system operacyjny, na którym ów skrypt jest wywoływany.

Ponieważ icacls nie jest w pełni zgodny z cacls jeśli chodzi o przyjmowane argumenty, poniżej krótka ściąga. Po pełną wiedzę odsyłam do pomocy (/?) lub do przytoczonej strony Microsoft z dokumentacją programu.

Zmiana uprawnień do pliku:

cacls plik.txt /G DOMENA\uzytkownik:C

Gdy dołożymy do tego /E, to zamiast zastąpienia uprawnień, dodamy żądane (częściej wykorzystywane).
Oprócz tego możemy skorzystać z /Rrevoke, czyli odebranie uprawnień (działa tylko z /E), a także /P czyli zamianę praw dla określonego użytkownika / grupy.

Możliwe uprawnienia to:

  • R Odczyt,
  • W Zapis,
  • C Zmiana (zapis),
  • F Pełna kontrola.

Tagi: ,

Ten wpis został opublikowany poniedziałek, 26 Kwiecień 2010 o 8:03 i jest zaszufladkowany do kategorii Windows. Możesz śledzić wszystkie odpowiedzi do tego wpisu poprzezkanał RSS 2.0. Możesz dodać odpowiedź lub trackback ze swojej strony.

Dodaj odpowiedź