Izin file reset rekursif pada Windows


11

Ada struktur direktori yang besar dan kompleks pada partisi NTFS yang relatif besar . Seseorang berhasil menerapkan hak keamanan yang sangat buruk ke dalamnya - ada direktori dengan izin yang diberikan / ditolak secara acak, dll. Saya telah mengalami bug izin beberapa kali, dan saya menemukan pengaturan izin tidak aman beberapa kali (misalnya, menulis izin untuk "Semua" , atau pemilik palsu).

Saya tidak punya waktu untuk memeriksa semuanya dengan tangan (ini besar ).

Tapi untungnya, keinginan saya sangat sederhana. Yang paling umum: baca / tulis / eksekusi pada apa pun untuk saya, dan mungkin baca untuk Semua Orang.

Apakah mungkin entah bagaimana

  • hapus semua data keamanan dari direktori
  • dan memberikan keinginan (sederhana) saya untuk menimpa semua yang ada di sana?

Pada Unix, saya menggunakan chown -R ..., chmod -R ...urutan perintah. Apa yang setara di Windows?

Jawaban:


22

NTFS sedikit lebih halus daripada RWX, jadi untuk contoh ini, saya hanya mengatur ulang ACL ke default. Jika Anda memiliki koleksi ACE tertentu , silakan tambahkan ke pertanyaan Anda. Juga, jika izin drive itu sendiri hancur, kita harus memperbaikinya juga.

Dengan asumsi pohon di-root di D: \ file:

REM Make local administrators group owner.
takeown /F D:\files /R /A /D Y

REM Reset ACLs to defaults.
icacls D:\files /reset /T /C /L /Q

Saya mendapatkan pesan kesalahan yang mengatakan bahwa 'Y' tidak dapat digunakan dengan opsi '/ D'
Manticore

@Anticore Anda tidak memberikan contoh perintah lengkap, atau detail tentang lingkungan tempat Anda menjalankannya. Saya baru saja menyalin / menempelkan takeownbaris dari jawaban saya dan masih berfungsi, hampir empat tahun kemudian, pada Windows 10 1709.
jscott

@ jscott Saya hanya mengatakan apa yang terjadi pada saya. Windows 10 1709, juga. Saya menyalin-menempelnya (hati-hati), menjalankan perintah dan kembali pesan. Saya berhasil menyelesaikan masalah saya dengan takeown. Hanya harus menggunakan opsi yang berbeda.
Manticore

3
@Anticantic Opsi '/ D' membutuhkan input yang dilokalkan, jadi untuk penggunaan instalasi Jerman Jerman takeown /F D:\files /R /A /D J(J bukan Y) sebagai gantinya.
Paul
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.