Forstå icacls Output i Windows: En Guide til Adgangskontrollister (ACL'er)

Hvad betyder følgende output fra kommandoen "icacls" i Windows: C:\foo\> icacls . . NT AUTHORITY\IUSR:(M) BUILTIN\IIS_IUSRS:(M) BUILTIN\IIS_IUSRS:(OI)(CI)(M) NT AUTHORITY\IUSR:(OI)(CI)(M) BUILTIN\IIS_IUSRS:(I)(OI)(CI)(RX) NT AUTHORITY\IUSR:(I)(OI)(CI)(RX) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F) BUILTIN\Administrators:(I)(OI)(CI)(F) Hvad betyder "NT AUTHORITY\IUSR" brugeren? Er det en enkelt bruger-ID? Er det standard IIS bruger-ID? Hvad betyder alle de linjer med (I), (OI) osv.?

Forståelse af output fra kommandoen "icacls" i Windows viser, at forskellige brugere og grupper har forskellige adgangsniveauer til mappen C:\foo, og nogle tilladelser er arvet fra overordnede mapper.

Forståelse af output fra kommandoen "icacls" i Windows

Kommandoen icacls bruges i Windows til at vise og ændre adgangskontrollister (ACL'er) for filer og mapper. Her er en forklaring af det specifikke output:

C:\foo\> icacls .
. NT AUTHORITY\IUSR:(M)
  BUILTIN\IIS_IUSRS:(M)
  BUILTIN\IIS_IUSRS:(OI)(CI)(M)
  NT AUTHORITY\IUSR:(OI)(CI)(M)
  BUILTIN\IIS_IUSRS:(I)(OI)(CI)(RX)
  NT AUTHORITY\IUSR:(I)(OI)(CI)(RX)
  NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
  BUILTIN\Administrators:(I)(OI)(CI)(F)

Forklaring af brugere og grupper

  • NT AUTHORITY\IUSR: Dette er en indbygget bruger, der bruges af Internet Information Services (IIS) til at give anonyme brugere adgang til webserveren. Det er en standard IIS-bruger.
  • BUILTIN\IIS_IUSRS: Dette er en gruppe, der bruges af IIS til at give adgang til webserverens ressourcer.
  • NT AUTHORITY\SYSTEM: Dette er en systemkonto, der har fuld kontrol over systemet.
  • BUILTIN\Administrators: Dette er en gruppe, der inkluderer alle administratorer på systemet og har fuld kontrol.

Forklaring af tilladelser

  • (M): Modify - Tilladelse til at læse, skrive og slette filer og mapper.
  • (RX): Read and Execute - Tilladelse til at læse og køre filer.
  • (F): Full Control - Tilladelse til at udføre alle handlinger, inklusive ændring af tilladelser.

Forklaring af flag

  • (I): Inherited - Tilladelsen er arvet fra den overordnede mappe.
  • (OI): Object Inherit - Tilladelsen arves af filer i mappen.
  • (CI): Container Inherit - Tilladelsen arves af undermapper.

Samlet set betyder outputtet, at forskellige brugere og grupper har forskellige niveauer af adgang til mappen C:\foo, og nogle af disse tilladelser er arvet fra overordnede mapper.

Flere tips vedr. Adgangskontrol i Windows

Få hjælp til adgangskontrol og icacls med Handyhand

Har du brug for hjælp til adgangskontrol og icacls? Med Handyhand kan du nemt oprette din opgave gratis og få bud fra kvalificerede hjælpere på få minutter. Gør det lettere for dig selv og få den assistance, du har brug for!