dirコマンド、icaclsコマンドを使用して、所有者、アクセス権限の確認する操作例を以下に記します。
dirコマンドで所有者を確認したい場合は /Q オプションを使います。
以下、DIRコマンドのヘルプを確認した時の出力です。
C:\Users\sakura\dir /? ディレクトリ中のファイルとサブディレクトリを一覧表示します。 DIR [ドライブ:][パス][ファイル名] [/A[[:]属性]] [/B] [/C] [/D] [/L] [/N] [/O[[:]ソート順]] [/P] [/Q] [/R] [/S] [/T[[:]タイムフィールド]] [/W] [/X] [/4] <省略> /Q ファイルの所有者を表示します。 <省略>
使用する構文は以下の通りです。
dir /q [ファイル名]
以下、実際にファイルの所有者を確認してみます。
C:\>dir /q c:\Windows\System32\notepad.exe ドライブ C のボリューム ラベルがありません。 ボリューム シリアル番号は 1234-1234 です c:\Windows\System32 のディレクトリ 2018/04/12 08:34 245,760 NT SERVICE\TrustedInstanotepad.exe 1 個のファイル 245,760 バイト 0 個のディレクトリ 64,386,478,080 バイトの空き領域所有者が NT SERVICE\TrustedInsta であるのが確認できます。
C:\Users\sakura\Desktop>echo hello > hello.txt C:\Users\sakura\Desktop>dir /q hello.txt ドライブ C のボリューム ラベルがありません。 ボリューム シリアル番号は 1234-1234 です C:\Users\sakura\Desktop のディレクトリ 2018/11/15 22:53 8 X121E\sakura hello.txt 1 個のファイル 8 バイト 0 個のディレクトリ 64,386,875,392 バイトの空き領域所有者が X121E\sakura であるのが確認できます。
icaclsコマンドを使って、所有者情報など確認する事項例を以下に記します。
C:\>icacls c:\Windows\System32\notepad.exe c:\Windows\System32\notepad.exe NT SERVICE\TrustedInstaller:(F) BUILTIN\Administrators:(RX) NT AUTHORITY\SYSTEM:(RX) BUILTIN\Users:(RX) APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX) APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX) 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
C:\>icacls c:\Windows c:\Windows NT SERVICE\TrustedInstaller:(F) NT SERVICE\TrustedInstaller:(CI)(IO)(F) NT AUTHORITY\SYSTEM:(M) NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F) BUILTIN\Administrators:(M) BUILTIN\Administrators:(OI)(CI)(IO)(F) BUILTIN\Users:(RX) BUILTIN\Users:(OI)(CI)(IO)(GR,GE) CREATOR OWNER:(OI)(CI)(IO)(F) APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX) APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE) APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX) APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(OI)(CI)(IO)(GR,GE) 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
c:\Users\sakura\Desktop>icacls hi.txt hi.txt NT AUTHORITY\SYSTEM:(F) BUILTIN\Administrators:(F) X121E\sakura:(F) 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
上記の(英字)の意味は以下の通りです。(icaclsコマンドのヘルプの抜粋)
perm はアクセス許可マスクであり、次の 2 種類の方法で指定できます: 単純な権限を列挙: N - アクセス権なし F - フル アクセス権 M - 変更アクセス権 RX - 読み取りと実行のアクセス権 R - 読み取り専用アクセス権 W - 書き込み専用アクセス権 D - 削除アクセス権 特定の権限をコンマ区切りでかっこ内に列挙: DE - 削除 RC - 読み取り制御 WDAC - DAC の書き込み WO - 所有者の書き込み S - 同期 AS - システム セキュリティへのアクセス MA - 無制限 GR - 一般的な読み取り GW - 一般的な書き込み GE - 一般的な実行 GA - 一般的なすべての操作 RD - データの読み取り/ディレクトリの一覧表示 WD - データの書き込み/ファイルの追加 AD - データの追加/サブディレクトリの追加 REA - 拡張属性の読み取り WEA - 拡張属性の書き込み X - 実行/スキャン DC - 子の削除 RA - 属性の読み取り WA - 属性の書き込み 継承権限はどちらの形式の前にも配置でき、ディレクトリにのみ適用されます: (OI) - オブジェクト継承 (CI) - コンテナー継承 (IO) - 継承のみ (NP) - 継承を適用しない (I) - 親コンテナーから継承した権限
以上、dir, icaclsコマンドでファイルの所有者、アクセス権限などを調べる方法の紹介でした。