Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
blub

PS: FileSystemrights

Empfohlene Beiträge

Hi,

Ich lasse mir mittels get-acl die Berechtigungen auf ein Verzeichnis anzeigen.

$Path="c:\temp\homes\homeuser001"
(Get-Acl $Path).AccessToString

#Ausgabe

DOM1\karl_napf Deny  Write
DOM1\karl_napf Allow  ReadAndExecute, Synchronize
VORDEFINIERT\Administratoren Allow  FullControl
VORDEFINIERT\Administratoren Allow  268435456
NT-AUTORITÄT\SYSTEM Allow  FullControl
NT-AUTORITÄT\SYSTEM Allow  268435456
VORDEFINIERT\Benutzer Allow  ReadAndExecute, Synchronize
NT-AUTORITÄT\Authentifizierte Benutzer Allow  Modify, Synchronize
NT-AUTORITÄT\Authentifizierte Benutzer Allow  -536805376

 

und bekomme neben vielen lesbaren Ausgaben, immer wieder auch Zahlen (268435456, -536805376) für die Filesystemrights zurück, teilweise negativ.

268435456 sind 32-Bit: 11111111111110000000000000000

 

Was bedeuten die einzelnen Bits von 1 bis 32? Was bedeutet ein negativer Wert?

 

bei FileSystemRights-Enumeration fehlen die entscheidenden Infos.

 

Merci

blub

bearbeitet von blub

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ich habe die binären Werte mal selbst ausglesen. Vielleicht kanns jemand brauchen.

 

[Enum]::GetValues([system.Security.AccessControl.FileSystemRights]) | %{
"{0,-30}  {1,-10}  {2,25} " -f $([string]$_), $_.value__, [Convert]::ToString($_.value__,2)
} 

#Ausgabe

ReadData                        1                                   1 
ReadData                        1                                   1 
CreateFiles                     2                                  10 
CreateFiles                     2                                  10 
AppendData                      4                                 100 
AppendData                      4                                 100 
ReadExtendedAttributes          8                                1000 
WriteExtendedAttributes         16                              10000 
ExecuteFile                     32                             100000 
ExecuteFile                     32                             100000 
DeleteSubdirectoriesAndFiles    64                            1000000 
ReadAttributes                  128                          10000000 
WriteAttributes                 256                         100000000 
Write                           278                         100010110 
Delete                          65536               10000000000000000 
ReadPermissions                 131072             100000000000000000 
Read                            131209             100000000010001001 
ReadAndExecute                  131241             100000000010101001 
Modify                          197055             110000000110111111 
ChangePermissions               262144            1000000000000000000 
TakeOwnership                   524288           10000000000000000000 
Synchronize                     1048576         100000000000000000000 
FullControl                     2032127         111110000000111111111 

 

Noch höhere Bytes können dann nicht mehr interpretiert werden.

 

Indented! » Blog Archive » Reading NTFS and Share security with VbScript

bearbeitet von blub

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

Werbepartner:


×