Forum » Programska oprema » Program/Skripta za izpis NTFS pravic izbranega uporabnika
Program/Skripta za izpis NTFS pravic izbranega uporabnika
imagodei ::
Živjo,
iščem programčič (freeware) ali skripto, ki bi mi lahko za izbranega uporabnika povedala, kje in kakšne pravice za dostop na NTFS file sistemu ima. Se pravi približno tako, kot to npr. naredita od Sysinternals AccessEnum ali Accesschk, le da bi program izpisal pravice samo za enega uporabnika (v nasprotju z AccessEnum) in le neposredno določene pravice (ne tiste, ki jih dobi preko članstva v skupini).
Pozna kdo? TNX!
iščem programčič (freeware) ali skripto, ki bi mi lahko za izbranega uporabnika povedala, kje in kakšne pravice za dostop na NTFS file sistemu ima. Se pravi približno tako, kot to npr. naredita od Sysinternals AccessEnum ali Accesschk, le da bi program izpisal pravice samo za enega uporabnika (v nasprotju z AccessEnum) in le neposredno določene pravice (ne tiste, ki jih dobi preko članstva v skupini).
Pozna kdo? TNX!
- Hoc est qui sumus -
imagodei ::
Ne čist. To mi ne dela. Programčič mora znat pogledat poddirektorije. Poleg tega pa tale rešitev z opcijo "findstr username" izpiše samo posamezne vrstice, kjer najde "username", ne pa tudi pripadajočega fajla. Recimo:
Se pravi, kjer je "Power Users" ravno prvi vnos na ACL, pokaže to vrstico skupaj z imenom datoteke. Če ni prvi vnos, pokaže pač samo vrstico, kjer najde string, ne pa tudi pripadajočega fileja.
c:\>cacls *.* | findstr Power The process cannot access the file because it is being used by another process. BUILTIN\Power Users:C c:\boot.ini BUILTIN\Power Users:R BUILTIN\Power Users:C BUILTIN\Power Users:R BUILTIN\Power Users:(OI)(CI)(IO)(special access:) c:\NTDETECT.COM BUILTIN\Power Users:R c:\ntldr BUILTIN\Power Users:R
Se pravi, kjer je "Power Users" ravno prvi vnos na ACL, pokaže to vrstico skupaj z imenom datoteke. Če ni prvi vnos, pokaže pač samo vrstico, kjer najde string, ne pa tudi pripadajočega fileja.
- Hoc est qui sumus -
noraguta ::
se pravi je vredu. ostalo je na tebi da dokončaš, priporočam ti pa powershell.
Pust' ot pobyedy k pobyedye vyedyot!
imagodei ::
Nič ni v redu . S tem izpisom si ne morem pomagat. Lahko, da ima CACL še kakšne druge opcije in bi lahko izpisal bolj granularno, pa omejil samo na direktorije (ne še na datoteke), pa bi potem iz tega lahko izhajal. Ampak se nisem poglabljal, ker vmes gledam že subinacl ki že v osnovi zna dat tak izpis, da je vsaj približno primeren:
Hvala vseeno. Če ima še kdo kakšno idejo, se priporočam
C:\>subinacl /outputlog=c:\izpis.txt /testmode /noverbose /subdirectories=directoriesonly E:\*.* /findsid=domain\username +File E:\dir1 /control=0x1400 /pace =domain\username Type=0x0 Flags=0x3 AccessMask=0x1200a9 +File E:\dir1\subdir1 /control=0x400 /pace =domain\username Type=0x0 Flags=0x13 AccessMask=0x1200a9 ... ... ...
Hvala vseeno. Če ima še kdo kakšno idejo, se priporočam
- Hoc est qui sumus -
noraguta ::
pa omejil samo na direktorije (ne še na datoteke), ple kakšen wildcard imajo direktoriji?
Pust' ot pobyedy k pobyedye vyedyot!
noraguta ::
niti slučajno sam zihr se da ločt direktorij od fajlana disku, po moje. a s cd si kdaj delu u konzoli?
Pust' ot pobyedy k pobyedye vyedyot!
imagodei ::
Ves čas . Saj pravim, lahko da je CACLS odgovor, ampak se zdaj ne ukvarjam z njim. Gledam SUBINACL, ki je hudo obetajoč. V zgornjem primeru lahko vidiš, da tam daš en switch /subdirectories=directoriesonly in ti pregleduje samo direktorije.
- Hoc est qui sumus -
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | SMB povezava Winows 10 s Synology NASOddelek: Operacijski sistemi | 3349 (2615) | dukedl |
» | [SQlite] PraviceOddelek: Programska oprema | 986 (918) | luli |
» | python pomočOddelek: Programiranje | 877 (686) | Isotropic |
» | Win server 2003 in Win XP - file sharing oz. skupna rabaOddelek: Omrežja in internet | 2337 (2208) | Mitja.GTI |
» | Win2000-UsersOddelek: Operacijski sistemi | 1381 (1209) | totimato |