ファイルの所有者やアクセス権限を確認する・dir, icacls †
dirコマンド、icaclsコマンドを使用して、所有者、アクセス権限の確認する操作例を以下に記します。
dirコマンドで所有者を確認する †
dirコマンドで所有者を確認したい場合は /Q オプションを使います。
以下、DIRコマンドのヘルプを確認した時の出力です。
C:\Users\sakura\dir /?
ディレクトリ中のファイルとサブディレクトリを一覧表示します。
DIR [ドライブ:][パス][ファイル名] [/A[[:]属性]] [/B] [/C] [/D] [/L] [/N]
[/O[[:]ソート順]] [/P] [/Q] [/R] [/S] [/T[[:]タイムフィールド]] [/W] [/X] [/4]
<省略>
/Q ファイルの所有者を表示します。
<省略>
使用する構文は以下の通りです。
dir /q [ファイル名]
以下、実際にファイルの所有者を確認してみます。
- notepad.exeの所有者を確認してみる
C:\>dir /q c:\Windows\System32\notepad.exe
ドライブ C のボリューム ラベルがありません。
ボリューム シリアル番号は 1234-1234 です
c:\Windows\System32 のディレクトリ
2018/04/12 08:34 245,760 NT SERVICE\TrustedInstanotepad.exe
1 個のファイル 245,760 バイト
0 個のディレクトリ 64,386,478,080 バイトの空き領域
所有者が NT SERVICE\TrustedInsta であるのが確認できます。
表示制限のため、NT SERVICE\TrustedInstallerが一部欠けています。
- ユーザ sakura が作成したファイルを確認してみる
C:\Users\sakura\Desktop>echo hello > hello.txt
C:\Users\sakura\Desktop>dir /q hello.txt
ドライブ C のボリューム ラベルがありません。
ボリューム シリアル番号は 1234-1234 です
C:\Users\sakura\Desktop のディレクトリ
2018/11/15 22:53 8 X121E\sakura hello.txt
1 個のファイル 8 バイト
0 個のディレクトリ 64,386,875,392 バイトの空き領域
所有者が X121E\sakura であるのが確認できます。
icaclsを使って所有者情報などを確認する †
icaclsコマンドを使って、所有者情報など確認する事項例を以下に記します。
- notepad.exeの所有者情報などを確認してみる
C:\>icacls c:\Windows\System32\notepad.exe
c:\Windows\System32\notepad.exe NT SERVICE\TrustedInstaller:(F)
BUILTIN\Administrators:(RX)
NT AUTHORITY\SYSTEM:(RX)
BUILTIN\Users:(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
- フォルダの所有者情報などを確認してみる
C:\>icacls c:\Windows
c:\Windows NT SERVICE\TrustedInstaller:(F)
NT SERVICE\TrustedInstaller:(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(M)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(M)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
BUILTIN\Users:(RX)
BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE)
APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX)
APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(OI)(CI)(IO)(GR,GE)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
- ユーザ sakura が作成したファイルを確認してみる
c:\Users\sakura\Desktop>icacls hi.txt
hi.txt NT AUTHORITY\SYSTEM:(F)
BUILTIN\Administrators:(F)
X121E\sakura:(F)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
上記の(英字)の意味は以下の通りです。(icaclsコマンドのヘルプの抜粋)
perm はアクセス許可マスクであり、次の 2 種類の方法で指定できます:
単純な権限を列挙:
N - アクセス権なし
F - フル アクセス権
M - 変更アクセス権
RX - 読み取りと実行のアクセス権
R - 読み取り専用アクセス権
W - 書き込み専用アクセス権
D - 削除アクセス権
特定の権限をコンマ区切りでかっこ内に列挙:
DE - 削除
RC - 読み取り制御
WDAC - DAC の書き込み
WO - 所有者の書き込み
S - 同期
AS - システム セキュリティへのアクセス
MA - 無制限
GR - 一般的な読み取り
GW - 一般的な書き込み
GE - 一般的な実行
GA - 一般的なすべての操作
RD - データの読み取り/ディレクトリの一覧表示
WD - データの書き込み/ファイルの追加
AD - データの追加/サブディレクトリの追加
REA - 拡張属性の読み取り
WEA - 拡張属性の書き込み
X - 実行/スキャン
DC - 子の削除
RA - 属性の読み取り
WA - 属性の書き込み
継承権限はどちらの形式の前にも配置でき、ディレクトリにのみ適用されます:
(OI) - オブジェクト継承
(CI) - コンテナー継承
(IO) - 継承のみ
(NP) - 継承を適用しない
(I) - 親コンテナーから継承した権限
以上、dir, icaclsコマンドでファイルの所有者、アクセス権限などを調べる方法の紹介でした。