Windows'ta dizin ağacını koruma izinlerini arşivleme


1

Uzak bir Windows sunucusunda arşivlemeliyim (= "arşiv" alt klasörüne taşı ve salt okunur bayrağını ayarla) ACL'leri koruyarak bir dizi uzak dizin ayarla. Dizinlerin, bazıları ana klasörden miras alınan, bazıları değil, farklı erişim hakları vardır. Taşınan dizinlerin erişim izinlerini korumaları esastır (örneğin, bazı dizinlere yalnızca yöneticiler tarafından erişilebilir olabilir ve kalması gerekebilir).

Dizinlerin özelliklerinde "Salt okunur" bayrağını biraz oynamıştım ve gereksinimlerimi kısmen yerine getiriyor gibi görünüyor - belirledikten sonra, RO dizininde yeni bir dosya oluşturabilirim ve istiyorum Bunu önlemek için.

Ancak en büyük sorun, ACL'leri yok etmeden dizinleri hareket ettirmektir.

Biri bana yukarıda belirtilen konularda yardımcı olabilir mi, lütfen?

Şimdiden çok teşekkürler!

R.

Yanıtlar:


1

Öncelikle mevcut ACL'leri kullanarak yedeklemenizi öneririm icacls /save, böylece problem durumunda sadece icacls /restorebaştan başlayıp yeniden başlayabileceksiniz.


İzinler, tüm ebeveynlerden değil, yalnızca doğrudan ana dizinden miras alınır (veya yeniden (-re (-re…))) miras alınır. Bu nedenle, en üstteki dizinin kendisi için mirası devre dışı bırakmak (izinleri statik kılmak) yeterli olacaktır;

icacls my_2008_project /inheritance:d

Bu, şu anda devralınan ACE'leri statik olanlara dönüştürür, böylece sonuçta elde edilen ACL, dizinin nereye taşındığına bakılmaksızın değişmez - bu nedenle dosyaları ve alt dizinleri tarafından miras alınan ACL'ler de değişmez.

(Aslında, yalnızca hareketli öğeler kalıtsal izinleri yine de otomatik olarak ayarlamayacaktı , ancak yukarıdaki adım da bunun yanlışlıkla gerçekleşmeyeceğinden emin oluyor.)


Yazmayı önlemek için, ACL'leri de kullanmanız gerekir. ("Salt okunur" özelliği yalnızca dosyalarla çalışır - dizinler için tamamen göz ardı edilir.) En kolayı "reddet" ACE'si eklemek olacaktır:

icacls my_2008_project /t /deny Everyone:W

Bu, ACE'yi her bir öğeye ayrı ayrı ekler (bazılarının devralınabilir izinlerinin devre dışı bırakıldığından bahsettiğinizden beri).

Düzenli kalıtımsal bir sürüm olacaktır:

icacls my_2008_project /deny Everyone:(OI)(CI)W
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.