Forstå icacls Output i Windows: En Guide til Adgangskontrollister (ACL'er)

Hvad betyder følgende output fra kommandoen "icacls" i Windows: C:\foo\> icacls . . NT AUTHORITY\IUSR:(M) BUILTIN\IIS_IUSRS:(M) BUILTIN\IIS_IUSRS:(OI)(CI)(M) NT AUTHORITY\IUSR:(OI)(CI)(M) BUILTIN\IIS_IUSRS:(I)(OI)(CI)(RX) NT AUTHORITY\IUSR:(I)(OI)(CI)(RX) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F) BUILTIN\Administrators:(I)(OI)(CI)(F) Hvad betyder "NT AUTHORITY\IUSR" brugeren? Er det en enkelt bruger-ID? Er det standard IIS bruger-ID? Hvad betyder alle de linjer med (I), (OI) osv.?

Forståelse af output fra kommandoen "icacls" i Windows viser, at forskellige brugere og grupper har forskellige adgangsniveauer til mappen C:\foo, og nogle tilladelser er arvet fra overordnede mapper.

Forståelse af output fra kommandoen "icacls" i Windows

Kommandoen icacls bruges i Windows til at vise og ændre adgangskontrollister (ACL'er) for filer og mapper. Her er en forklaring af det specifikke output:

C:\foo\> icacls .
. NT AUTHORITY\IUSR:(M)
  BUILTIN\IIS_IUSRS:(M)
  BUILTIN\IIS_IUSRS:(OI)(CI)(M)
  NT AUTHORITY\IUSR:(OI)(CI)(M)
  BUILTIN\IIS_IUSRS:(I)(OI)(CI)(RX)
  NT AUTHORITY\IUSR:(I)(OI)(CI)(RX)
  NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
  BUILTIN\Administrators:(I)(OI)(CI)(F)

Forklaring af brugere og grupper

  • NT AUTHORITY\IUSR: Dette er en indbygget bruger, der bruges af Internet Information Services (IIS) til at give anonyme brugere adgang til webserveren. Det er en standard IIS-bruger.
  • BUILTIN\IIS_IUSRS: Dette er en gruppe, der bruges af IIS til at give adgang til webserverens ressourcer.
  • NT AUTHORITY\SYSTEM: Dette er en systemkonto, der har fuld kontrol over systemet.
  • BUILTIN\Administrators: Dette er en gruppe, der inkluderer alle administratorer på systemet og har fuld kontrol.

Forklaring af tilladelser

  • (M): Modify - Tilladelse til at læse, skrive og slette filer og mapper.
  • (RX): Read and Execute - Tilladelse til at læse og køre filer.
  • (F): Full Control - Tilladelse til at udføre alle handlinger, inklusive ændring af tilladelser.

Forklaring af flag

  • (I): Inherited - Tilladelsen er arvet fra den overordnede mappe.
  • (OI): Object Inherit - Tilladelsen arves af filer i mappen.
  • (CI): Container Inherit - Tilladelsen arves af undermapper.

Samlet set betyder outputtet, at forskellige brugere og grupper har forskellige niveauer af adgang til mappen C:\foo, og nogle af disse tilladelser er arvet fra overordnede mapper.

Opret din første opgave på få minutter

Spar dig selv for besvær og kom igennem din to-do liste i dag

1

Beskriv din opgave

2

Modtag bud

3

Få løst din opgave

opgaver platform services

Møbelsamling

Hjælp med at samle Ikea klædeskab

opgaver platform services

Maler

Klargøring af lejlighed til flyttesyn

opgaver platform services

Flyttehjælp

Flytning af 150 kvm hus til Roskilde fra København

opgaver platform services

Havearbejde

Beskæring af 4 større træer

opgaver platform services

IT support

Geninstallering af windows + programmer

opgaver platform services

Elektriker

Installation af Sonos musikanlæg i hus

opgaver platform services

Rengøring

Ugentlig rengøring af lejlighed (114kvm)

opgaver platform services

Flyttehjælp

Flytning af 150 kvm hus til Roskilde fra København

opgaver platform services

Elektriker

Opsætning af lamper i stue og soveværelse

opgaver platform services

Catering

3-retters menu til 14 mennesker