» »

Program/Skripta za izpis NTFS pravic izbranega uporabnika

Program/Skripta za izpis NTFS pravic izbranega uporabnika

imagodei ::

Živjo,

iščem programčič (freeware) ali skripto, ki bi mi lahko za izbranega uporabnika povedala, kje in kakšne pravice za dostop na NTFS file sistemu ima. Se pravi približno tako, kot to npr. naredita od Sysinternals AccessEnum ali Accesschk, le da bi program izpisal pravice samo za enega uporabnika (v nasprotju z AccessEnum) in le neposredno določene pravice (ne tiste, ki jih dobi preko članstva v skupini).

Pozna kdo? TNX!
- Hoc est qui sumus -

noraguta ::

al neki tko kot
cacls * | findstr username
al kva?
Pust' ot pobyedy k pobyedye vyedyot!

imagodei ::

Ne čist. To mi ne dela. Programčič mora znat pogledat poddirektorije. Poleg tega pa tale rešitev z opcijo "findstr username" izpiše samo posamezne vrstice, kjer najde "username", ne pa tudi pripadajočega fajla. Recimo:
c:\>cacls *.* | findstr Power
The process cannot access the file because it is being used by another process.
                BUILTIN\Power Users:C
c:\boot.ini BUILTIN\Power Users:R
              BUILTIN\Power Users:C
                          BUILTIN\Power Users:R
                          BUILTIN\Power Users:(OI)(CI)(IO)(special access:)
c:\NTDETECT.COM BUILTIN\Power Users:R
c:\ntldr BUILTIN\Power Users:R


Se pravi, kjer je "Power Users" ravno prvi vnos na ACL, pokaže to vrstico skupaj z imenom datoteke. Če ni prvi vnos, pokaže pač samo vrstico, kjer najde string, ne pa tudi pripadajočega fileja.
- Hoc est qui sumus -

noraguta ::

se pravi je vredu. ostalo je na tebi da dokončaš, priporočam ti pa powershell.
Pust' ot pobyedy k pobyedye vyedyot!

imagodei ::

Nič ni v redu ;). S tem izpisom si ne morem pomagat. Lahko, da ima CACL še kakšne druge opcije in bi lahko izpisal bolj granularno, pa omejil samo na direktorije (ne še na datoteke), pa bi potem iz tega lahko izhajal. Ampak se nisem poglabljal, ker vmes gledam že subinacl ki že v osnovi zna dat tak izpis, da je vsaj približno primeren:
C:\>subinacl /outputlog=c:\izpis.txt /testmode /noverbose /subdirectories=directoriesonly E:\*.* /findsid=domain\username

+File E:\dir1
/control=0x1400
/pace =domain\username  Type=0x0 Flags=0x3 AccessMask=0x1200a9

+File E:\dir1\subdir1
/control=0x400
/pace =domain\username  Type=0x0 Flags=0x13 AccessMask=0x1200a9
...
...
...

Hvala vseeno. Če ima še kdo kakšno idejo, se priporočam
- Hoc est qui sumus -

noraguta ::

pa omejil samo na direktorije (ne še na datoteke), p
le kakšen wildcard imajo direktoriji?
Pust' ot pobyedy k pobyedye vyedyot!

imagodei ::

Tudi sanja se mi ne. Imam pa občutek, da ti veš?
- Hoc est qui sumus -

noraguta ::

niti slučajno sam zihr se da ločt direktorij od fajlana disku, po moje. a s cd si kdaj delu u konzoli?
Pust' ot pobyedy k pobyedye vyedyot!

imagodei ::

Ves čas :). Saj pravim, lahko da je CACLS odgovor, ampak se zdaj ne ukvarjam z njim. Gledam SUBINACL, ki je hudo obetajoč. V zgornjem primeru lahko vidiš, da tam daš en switch /subdirectories=directoriesonly in ti pregleduje samo direktorije.
- Hoc est qui sumus -

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

SMB povezava Winows 10 s Synology NAS

Oddelek: Operacijski sistemi		323260 (2526) dukedl
»

[SQlite] Pravice

Oddelek: Programska oprema		8915 (847) luli
»

python pomoč

Oddelek: Programiranje		6862 (671) Isotropic
»

Win server 2003 in Win XP - file sharing oz. skupna raba

Oddelek: Omrežja in internet		222294 (2165) Mitja.GTI
»

Win2000-Users

Oddelek: Operacijski sistemi		131356 (1184) totimato

Več podobnih tem