このエントリーをはてなブックマークに追加


ファイルの所有者やアクセス権限を確認する・dir, icacls

dirコマンド、icaclsコマンドを使用して、所有者、アクセス権限の確認する操作例を以下に記します。


dirコマンドで所有者を確認する

dirコマンドで所有者を確認したい場合は /Q オプションを使います。

以下、DIRコマンドのヘルプを確認した時の出力です。

C:\Users\sakura\dir /?
ディレクトリ中のファイルとサブディレクトリを一覧表示します。

DIR [ドライブ:][パス][ファイル名] [/A[[:]属性]] [/B] [/C] [/D] [/L] [/N]
  [/O[[:]ソート順]] [/P] [/Q] [/R] [/S] [/T[[:]タイムフィールド]] [/W] [/X] [/4]
<省略>
  /Q          ファイルの所有者を表示します。
<省略>

使用する構文は以下の通りです。

dir /q [ファイル名]

以下、実際にファイルの所有者を確認してみます。

  • notepad.exeの所有者を確認してみる
    C:\>dir /q c:\Windows\System32\notepad.exe
     ドライブ C のボリューム ラベルがありません。
     ボリューム シリアル番号は 1234-1234 です
    
     c:\Windows\System32 のディレクトリ
    
    2018/04/12  08:34           245,760 NT SERVICE\TrustedInstanotepad.exe
                   1 個のファイル             245,760 バイト
                   0 個のディレクトリ  64,386,478,080 バイトの空き領域
    所有者が NT SERVICE\TrustedInsta であるのが確認できます。
    表示制限のため、NT SERVICE\TrustedInstallerが一部欠けています。
  • ユーザ sakura が作成したファイルを確認してみる
    C:\Users\sakura\Desktop>echo hello > hello.txt
    
    C:\Users\sakura\Desktop>dir /q hello.txt
     ドライブ C のボリューム ラベルがありません。
     ボリューム シリアル番号は 1234-1234 です
    
     C:\Users\sakura\Desktop のディレクトリ
    
    2018/11/15  22:53                 8 X121E\sakura           hello.txt
                   1 個のファイル                   8 バイト
                   0 個のディレクトリ  64,386,875,392 バイトの空き領域
    所有者が X121E\sakura であるのが確認できます。

icaclsを使って所有者情報などを確認する

icaclsコマンドを使って、所有者情報など確認する事項例を以下に記します。

  • notepad.exeの所有者情報などを確認してみる
    C:\>icacls c:\Windows\System32\notepad.exe
    c:\Windows\System32\notepad.exe NT SERVICE\TrustedInstaller:(F)
                                    BUILTIN\Administrators:(RX)
                                    NT AUTHORITY\SYSTEM:(RX)
                                    BUILTIN\Users:(RX)
                                    APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
                                    APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX)
    
    1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
  • フォルダの所有者情報などを確認してみる
    C:\>icacls c:\Windows
    c:\Windows NT SERVICE\TrustedInstaller:(F)
               NT SERVICE\TrustedInstaller:(CI)(IO)(F)
               NT AUTHORITY\SYSTEM:(M)
               NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
               BUILTIN\Administrators:(M)
               BUILTIN\Administrators:(OI)(CI)(IO)(F)
               BUILTIN\Users:(RX)
               BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
               CREATOR OWNER:(OI)(CI)(IO)(F)
               APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
               APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE)
               APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX)
               APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(OI)(CI)(IO)(GR,GE)
    
    1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
  • ユーザ sakura が作成したファイルを確認してみる
    c:\Users\sakura\Desktop>icacls hi.txt
    hi.txt NT AUTHORITY\SYSTEM:(F)
           BUILTIN\Administrators:(F)
           X121E\sakura:(F)
    
    1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

上記の(英字)の意味は以下の通りです。(icaclsコマンドのヘルプの抜粋)

perm はアクセス許可マスクであり、次の 2 種類の方法で指定できます:
    単純な権限を列挙:
            N - アクセス権なし
            F - フル アクセス権
            M - 変更アクセス権
            RX - 読み取りと実行のアクセス権
            R - 読み取り専用アクセス権
            W - 書き込み専用アクセス権
            D - 削除アクセス権
    特定の権限をコンマ区切りでかっこ内に列挙:
            DE - 削除
            RC - 読み取り制御
            WDAC - DAC の書き込み
            WO - 所有者の書き込み
            S - 同期
            AS - システム セキュリティへのアクセス
            MA - 無制限
            GR - 一般的な読み取り
            GW - 一般的な書き込み
            GE - 一般的な実行
            GA - 一般的なすべての操作
            RD - データの読み取り/ディレクトリの一覧表示
            WD - データの書き込み/ファイルの追加
            AD - データの追加/サブディレクトリの追加
            REA - 拡張属性の読み取り
            WEA - 拡張属性の書き込み
            X - 実行/スキャン
            DC - 子の削除
            RA - 属性の読み取り
            WA - 属性の書き込み
    継承権限はどちらの形式の前にも配置でき、ディレクトリにのみ適用されます:
            (OI) - オブジェクト継承
            (CI) - コンテナー継承
            (IO) - 継承のみ
            (NP) - 継承を適用しない
            (I) - 親コンテナーから継承した権限

以上、dir, icaclsコマンドでファイルの所有者、アクセス権限などを調べる方法の紹介でした。



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-11-15 (木) 23:11:49