Jump to content
Sign in to follow this  
Thorsten ENN

Berechtigungen auslesen interpretieren und setzen

Recommended Posts

Hallo,

 

Ich möchte mit cacls oder auch xcacls Berechtigungen auslesen und wieder setzten.

Jetzt habe ich aber das Problem, dass es "Beschränkte Berechtigungen" gibt.

Wenn ich die Berechtigungen auslese, bekomme ich dann z.b. folgendes:

 

Vordefiniert\BenutzerOI)(CI)R

Vordefiniert\Benutzer: (CI)(Beschränkter Zugriff

FILE_APPEND_DATA

Vordefinier\Benutzer: (CI)(Beschränkter Zugriff: )

FILE_WRITE_DATA

 

Was bedeute das jetzt? Aus der Hilfe erfahre ich folgendes:

 

CI - Containervererbung.

Der ACE-Eintrag wird von Verzeichnissen geerbt.

OI - Objektvererbung.

Der ACE-Eintrag wird von Dateien geerbt.

IO - Nur vererben.

Der ACE-Eintrag bezieht sich nicht auf

die aktuelle Datei/das aktuelle Verzeichnis.

 

Aber was hat FILE_APPEND_DATA oder FILE_WRITE_DATA zu bedeuten? Und da gibst ja noch viel mehr z.b.

 

READ_CONTROL

SYNCHRONIZE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_GENERIC_EXECUTE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_EXECUTE

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Wie setzt man solche Berchetigungen und was gibt es da alles, wo und wie kann ich das herausfinden?

Ich versuche folgendes zu machen, ich möchte Berechtigungen auslesen, die merk ich mir dann in einer Datei und gegebenfalls werden sie per Script wieder genau auf das gemerkte gesetzt.

Dazu muss ich aber die Berechtigungen wieder ganz genau so setzetn wie sie waren, um (vom Exolorer gesehen) den Hacken bei "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben" nicht zu verlieren. Denn sonst funktioniert die Vererbung danach nicht mehr.

 

Ein weiters Problem ist das ich z.b folgendes auslese:

 

ERSTELLER-BESITZEROI)(CI)(IO)F

 

Wenn ich mir diese Berechtigung im Explorer anschaue, ist da der nur der Hacken bei "spezielle Berechtigungen" gesetzt. Setze ich jetzt mit cacls die Berechtigung auf F, da ich F ja auch ausgelesen habe ist das nicht mehr das selbes was es war, und somit ist die vererbung wieder dahin.

Oder mein User (Domän-User) ist auf meinem Rechner lokaler Admin, und wenn ich ein Verzeichnis erstelle bin ich auch Ersteller-Besitzer. Wenn ich nun die Berechtigungen auslese, steht da nur domän\ich:f, schau ich mir das selbe im Exolorer an ist dort wieder nur der Hacken bei "Spezielle Berechtigungen" gesetzt. Setzet ich mit cacls die Berechtung auf f da ich nur f bei diesem User ausgelesen hab, ist das wider nicht das selbe.

Ich hoffe es kann mir jemad helfen, Blick da nicht mehr durch.

 

Danke vorab.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...