XCACLS, SUNINACL e outras permissões Ferramentas de Recuperação de Segurança

Você tem 50GB de dados para mover juntamente com a segurança Permissões

---------------------

Este artigo é sobre diversas ferramentas que podem salvar um administradores do Windows você sabe o que, no caso de um grande problema de segurança escala permissões.

Aqui é um cenário fictício podemos usar para ilustrar o uso da ferramenta XCACLS. Precisamos mover ou copiar 50GB no valor de dados, que é composta de vários milhares de diretórios que contêm centenas de milhares de arquivos pequenos de um sistema de armazenamento para outro. Estes sistemas acontecer com parte de um domínio do Windows 2000 e permissões são bastante granular em definição. Começamos a replicação do que os dados utilizando uma replicação favorito ou ferramenta de sincronização e ir embora para a noite. Quando voltar no dia seguinte, tudo copiado e tudo parece bem. Isso é até você tentar acessar os dados.

Os dados são copiados, mas não consigo acessá-lo: Problema Permissões de segurança

---------------------

O que você não sabia, até agora, é que o diretório raiz do drive que você copiou os dados para tiveram as permissões erradas atribuídas a ele. Além disso, a herança foi configurado de tal forma que todos os dados que é colocado no disco é mais escrito com as permissões do diretório raiz. Neste caso, era uma conta antiga que já não existia. Acredite ou não, o que pode acontecer, e os administradores de sistema vai saber o que estou falando. Agora você é deixado com a tentativa de descobrir o que fazer. Faço para formatar a nova unidade, alterar as permissões e de herança no diretório raiz para que eles estejam corretos e começar tudo de novo? Eu faço as alterações na unidade de raiz para que eles tenham as permissões corretas e esperar horas e horas para as permissões para propagar? Não, não há outra forma, muito rápida de resolver este problema com XCACLS ou outra ferramenta chamada SubInACL.

XCALCS Rapidamente Permissões Repõe em diretórios e arquivos

---------------------

Becasue tenho espaço limitado neste artigo, eu vou usar XCACLS como a ferramenta para corrigir este problema. No entanto, em estruturas complexas de permissões, você provavelmente irá querer usar SubInACL para corrigir o problema. Vou falar sobre SubInACL brevemente no final do artigo.

XCACLS como uma ferramenta muito rápida, que pode definir, remover, adicionar e alterar as permissões em arquivos e diretórios. Para intance, o seguinte comando substitui todos os direitos de acesso existentes e as contas com o de "dmiller" sobre o arquivo "arquivo.txt", com acesso somente leitura: "xcalcs file.txt / Y / T / G domaindmiller: r". Apesar de que é muito fácil e útil, o que sobre a mudança de todos os meus diretórios e arquivos, que tenho milhares de, para permitir que a conta domaindmiller para ter acesso total? Para fazer isso de uma forma muito rápida que você pode executar o seguinte no diretório raiz da unidade: "para% g / d em (*). FAZER xcacls"% g "/ Y / T / G domaindmiller: f". Esta vai passar por cada diretório, subdiretório e arquivo e substituir as permissões atuais com dmiller ter acesso completo ao objeto. Você vai perceber que eu colocar "" em torno do g% no exemplo. Isso não é necessário, mas se você tiver diretórios que têm nomes com espaços entre eles você precisa ter a "".

De que outras formas posso usar XCACLS para alterar as permissões de segurança

---------------------

Para lhe dar alguns outros exemplos práticos de como você pode usar essa ferramenta dê uma olhada nos métodos de prompt de comando seguem para a substituição, atualização e remoção de contas e permissões de um grande número de diretórios e arquivos.

O seguinte comando substitui todos os direitos de acesso existentes contas com um que de dmiller com leitura apenas direitos de acesso:
para / g% d IN (*). FAZER xcacls "% g" / Y / T / G domaindmiller: r

O seguinte comando não substitui permissões de conta existentes, em vez disso, ele adiciona a conta, no exemplo a conta de administrador local, com permissões de leitura apenas:
para / g% d IN (*). FAZER xcacls "% g" / Y / E / T / G administrador: r

O seguinte comando remove a conta "administrador" permissões de todos os diretórios, arquivos e subdiretórios: para g% / d em (*). FAZER xcacls "% g" / Y / E / T / R administrador

Este comando deve atualizar todos os diretórios e seu conteúdo para permitir que administradores de domínio pleno acesso:
para / g% d IN (*.) NÃO xcacls "% g" / Y / T / G "Domain Admins: f"

Eu fiz um teste na minha estação de trabalho XP Pro e foi capaz de alterar as permissões em cerca de 10.000 diretórios e arquivos em menos de 1 minuto. Em um dos meus servidores eu era capaz de conseguir um aumento de 500% na velocidade. É muito rápida.

SubInACL é mais complexo Mas o homem pode realmente salvar o dia

---------------------

Eu não posso entrar em detalhes sobre esta ferramenta neste artigo, mas vou dizer-lhe o que ele pode fazer. E, novamente, ele faz isso muito, muito rápido. Usando o mesmo cenário acima, digamos que você teve que corrigir as permissões em milhares de diretórios. Com SubInACL, você pode realmente ir para os diretórios e arquivos originais, use a ferramenta para criar o que é chamado de "arquivo play", um arquivo de texto que contém a conta certa e permissões de arquivos de origem, em seguida, usar esse mesmo arquivo para contar SubInACL para corrigir as permissões no sistema de armazenamento de destino, aquele com as permissões asneira. É muito protetor da vida, se você alguma vez encontrar-se no tipo de situação.

Também check out "cacls". Este comando é inerente para o Windows XP Professional.

Conclusão

---------------------

Estas ferramentas estão contidos no Windows 2000 e 2003, kit ferramenta de servidor de recursos, no entanto muitos deles também existem nativo para o ambiente Windows XP. Vê-los se você ainda não sabe sobre eles. Mesmo se você não tem nenhum uso para eles agora pode poupar horas de trabalho duro e estresse em caso de um problema de permissões futuro.

Você pode reprint ou publicar este artigo gratuitamente, enquanto os bylines estão incluídos.

URL original (A versão Web do artigo)

---------------------

...