#author("2018-11-15T23:11:49+09:00","","") #navi(../) * ファイルの所有者やアクセス権限を確認する・dir, icacls [#f2a23921] dirコマンド、icaclsコマンドを使用して、所有者、アクセス権限の確認する操作例を以下に記します。 #contents #htmlinsertpcsp(win-top.html,win-sp.html) * dirコマンドで所有者を確認する [#nf147a72] dirコマンドで所有者を確認したい場合は /Q オプションを使います。 以下、DIRコマンドのヘルプを確認した時の出力です。 C:\Users\sakura\dir /? ディレクトリ中のファイルとサブディレクトリを一覧表示します。 DIR [ドライブ:][パス][ファイル名] [/A[[:]属性]] [/B] [/C] [/D] [/L] [/N] [/O[[:]ソート順]] [/P] [/Q] [/R] [/S] [/T[[:]タイムフィールド]] [/W] [/X] [/4] <省略> /Q ファイルの所有者を表示します。 <省略> 使用する構文は以下の通りです。 dir /q [ファイル名] 以下、実際にファイルの所有者を確認してみます。 - notepad.exeの所有者を確認してみる C:\>dir /q c:\Windows\System32\notepad.exe ドライブ C のボリューム ラベルがありません。 ボリューム シリアル番号は 1234-1234 です c:\Windows\System32 のディレクトリ 2018/04/12 08:34 245,760 NT SERVICE\TrustedInstanotepad.exe 1 個のファイル 245,760 バイト 0 個のディレクトリ 64,386,478,080 バイトの空き領域 所有者が ''NT SERVICE\TrustedInsta'' であるのが確認できます。~ 表示制限のため、NT SERVICE\TrustedInstallerが一部欠けています。 -ユーザ sakura が作成したファイルを確認してみる C:\Users\sakura\Desktop>echo hello > hello.txt C:\Users\sakura\Desktop>dir /q hello.txt ドライブ C のボリューム ラベルがありません。 ボリューム シリアル番号は 1234-1234 です C:\Users\sakura\Desktop のディレクトリ 2018/11/15 22:53 8 X121E\sakura hello.txt 1 個のファイル 8 バイト 0 個のディレクトリ 64,386,875,392 バイトの空き領域 所有者が ''X121E\sakura'' であるのが確認できます。 * icaclsを使って所有者情報などを確認する [#y5e2ef67] icaclsコマンドを使って、所有者情報など確認する事項例を以下に記します。 - notepad.exeの所有者情報などを確認してみる C:\>icacls c:\Windows\System32\notepad.exe c:\Windows\System32\notepad.exe NT SERVICE\TrustedInstaller:(F) BUILTIN\Administrators:(RX) NT AUTHORITY\SYSTEM:(RX) BUILTIN\Users:(RX) APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX) APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX) 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした -フォルダの所有者情報などを確認してみる C:\>icacls c:\Windows c:\Windows NT SERVICE\TrustedInstaller:(F) NT SERVICE\TrustedInstaller:(CI)(IO)(F) NT AUTHORITY\SYSTEM:(M) NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F) BUILTIN\Administrators:(M) BUILTIN\Administrators:(OI)(CI)(IO)(F) BUILTIN\Users:(RX) BUILTIN\Users:(OI)(CI)(IO)(GR,GE) CREATOR OWNER:(OI)(CI)(IO)(F) APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX) APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE) APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX) APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(OI)(CI)(IO)(GR,GE) 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした -ユーザ sakura が作成したファイルを確認してみる c:\Users\sakura\Desktop>icacls hi.txt hi.txt NT AUTHORITY\SYSTEM:(F) BUILTIN\Administrators:(F) X121E\sakura:(F) 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした 上記の(英字)の意味は以下の通りです。(icaclsコマンドのヘルプの抜粋) perm はアクセス許可マスクであり、次の 2 種類の方法で指定できます: 単純な権限を列挙: N - アクセス権なし F - フル アクセス権 M - 変更アクセス権 RX - 読み取りと実行のアクセス権 R - 読み取り専用アクセス権 W - 書き込み専用アクセス権 D - 削除アクセス権 特定の権限をコンマ区切りでかっこ内に列挙: DE - 削除 RC - 読み取り制御 WDAC - DAC の書き込み WO - 所有者の書き込み S - 同期 AS - システム セキュリティへのアクセス MA - 無制限 GR - 一般的な読み取り GW - 一般的な書き込み GE - 一般的な実行 GA - 一般的なすべての操作 RD - データの読み取り/ディレクトリの一覧表示 WD - データの書き込み/ファイルの追加 AD - データの追加/サブディレクトリの追加 REA - 拡張属性の読み取り WEA - 拡張属性の書き込み X - 実行/スキャン DC - 子の削除 RA - 属性の読み取り WA - 属性の書き込み 継承権限はどちらの形式の前にも配置でき、ディレクトリにのみ適用されます: (OI) - オブジェクト継承 (CI) - コンテナー継承 (IO) - 継承のみ (NP) - 継承を適用しない (I) - 親コンテナーから継承した権限 以上、dir, icaclsコマンドでファイルの所有者、アクセス権限などを調べる方法の紹介でした。 #htmlinsertpcsp(win-btm.html,win-sp.html)