Autorizzazioni per i file di ripristino ricorsivo su Windows

11

Esiste una struttura di directory grande e complessa su una partizione NTFS grande relativa . Qualcuno è riuscito a mettere dei pessimi privilegi di sicurezza su di esso - ci sono directory con autorizzazioni assegnate / negate in modo casuale, ecc. Ho già incontrato più volte bug di autorizzazione e ho trovato più volte impostazioni di autorizzazione non sicure (ad esempio, autorizzazioni di scrittura per "Tutti" o falsi proprietari).

Non ho tempo di controllare tutto a mano (è grande ).

Ma per fortuna, i miei desideri sono molto semplici. Il più comune: leggi / scrivi / esegui qualsiasi cosa per me e forse leggi per tutti.

È possibile in qualche modo

  • rimuovere tutti i dati di sicurezza da una directory
  • e dare i miei (semplici) desideri per sovrascrivere tutto lì?

Su Unix, ho usato una chown -R ..., chmod -R ...sequenza di comandi. Qual è il suo equivalente su Windows?

windows  security 
peterh - Ripristina Monica
fonte

Risposte:

22

NTFS è un po 'più dettagliato di RWX, quindi per questo esempio sto solo ripristinando gli ACL predefiniti. Se disponi di una raccolta specifica di ACE , aggiungili alla tua domanda. Inoltre, se le autorizzazioni del disco stesso sono alterate, avremmo bisogno di sistemare anche quelle.

Supponendo che l'albero sia radicato in D: \ files:

REM Make local administrators group owner.
takeown /F D:\files /R /A /D Y

REM Reset ACLs to defaults.
icacls D:\files /reset /T /C /L /Q
jscott
fonte
Viene visualizzato un errore che indica che "Y" non può essere utilizzato con l'opzione "/ D"
Manticore
@Manticore Non hai fornito il comando di esempio completo, né alcun dettaglio sull'ambiente in cui è stato eseguito. Ho appena copiato / incollato la takeownriga dalla mia risposta e funziona ancora, quasi quattro anni dopo, su Windows 10 1709.
jscott,
@jscott Sto solo dicendo cosa mi è successo. Anche Windows 10 1709, l'ho copiato e incollato (con attenzione), ho eseguito il comando e ho ricevuto il messaggio. Sono riuscito a risolvere il mio problema con il decollo comunque. Ho dovuto usare diverse opzioni.
Manticore,
3
@Manticore L'opzione '/ D' richiede un input localizzato, quindi per un'installazione tedesca di Windows utilizzare takeown /F D:\files /R /A /D J(J invece di Y).
Paul
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.