Utilizzo di cacls per impostare le autorizzazioni per gli eseguibili

2

Come è esattamente possibile limitare le autorizzazioni di lettura ed esecuzione di un file e lasciare tutto il resto in tatto. Quindi non puoi aprire il file, anche se puoi fare cose come spostarlo ed eliminarlo ecc.

windows  command-line  cacls 
Giacomo
fonte

Risposte:

1

Quelle non sono autorizzazioni supportate in cacls. Le autorizzazioni supportate sono: Lettura, Scrittura, Modifica, Controllo completo, Nessuna.

EDIT: Se uno può copiarlo, può leggerlo e se possono scriverlo / modificarlo, possono cancellarlo.

soandos
fonte
Scusa, intendevo "eseguirlo", il che non influisce su nient'altro
James,
Quindi vuoi che siano in grado di eseguirlo o no?
soandos,
Credo che eseguire sia praticamente lo stesso di read
soandos,
Sì, non voglio che siano in grado di eseguirlo. Ho impostato alcune autorizzazioni manualmente e sono riuscito a limitare l'esecuzione di un file, ma è ancora possibile rinominarlo / spostarlo ecc. Come è possibile ottenere lo stesso utilizzando un'utilità come icacls o cacls?
James,
Se potessi dirmi come l'hai fatto, direi forse. Altrimenti sono propenso a dire di no.
soandos,
1

Concedi tutto, ma nega le autorizzazioni di lettura / esecuzione:

icacls myfile /grant user:m /deny user:rx

Concedi autorizzazioni specifiche:

icacls myfile /grant user:(gw,ge,d,wd,ra,rea)

Simile può essere fatto con xcacls, ma non con il vecchio cacls.

grawity
fonte
0

Questo è lo strumento che desideri. Dici che non vuoi che siano in grado di aprirlo, ma se possono leggerlo, possono aprirlo. Come è emerso nella tua conversazione, puoi limitare la loro capacità di eseguire file.

http://support.microsoft.com/kb/318754

KCotreau
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.