#author("2018-11-15T23:11:49+09:00","","")
#navi(../)
* ファイルの所有者やアクセス権限を確認する・dir, icacls [#f2a23921]
dirコマンド、icaclsコマンドを使用して、所有者、アクセス権限の確認する操作例を以下に記します。

#contents
#htmlinsertpcsp(win-top.html,win-sp.html)

* dirコマンドで所有者を確認する [#nf147a72]
dirコマンドで所有者を確認したい場合は /Q オプションを使います。

以下、DIRコマンドのヘルプを確認した時の出力です。
 C:\Users\sakura\dir /?
 ディレクトリ中のファイルとサブディレクトリを一覧表示します。
 
 DIR [ドライブ:][パス][ファイル名] [/A[[:]属性]] [/B] [/C] [/D] [/L] [/N]
   [/O[[:]ソート順]] [/P] [/Q] [/R] [/S] [/T[[:]タイムフィールド]] [/W] [/X] [/4]
 <省略>
   /Q          ファイルの所有者を表示します。
 <省略>

使用する構文は以下の通りです。
 dir /q [ファイル名]

以下、実際にファイルの所有者を確認してみます。
- notepad.exeの所有者を確認してみる
 C:\>dir /q c:\Windows\System32\notepad.exe
  ドライブ C のボリューム ラベルがありません。
  ボリューム シリアル番号は 1234-1234 です
 
  c:\Windows\System32 のディレクトリ
 
 2018/04/12  08:34           245,760 NT SERVICE\TrustedInstanotepad.exe
                1 個のファイル             245,760 バイト
                0 個のディレクトリ  64,386,478,080 バイトの空き領域
所有者が ''NT SERVICE\TrustedInsta'' であるのが確認できます。~
表示制限のため、NT SERVICE\TrustedInstallerが一部欠けています。

-ユーザ sakura が作成したファイルを確認してみる
 C:\Users\sakura\Desktop>echo hello > hello.txt
 
 C:\Users\sakura\Desktop>dir /q hello.txt
  ドライブ C のボリューム ラベルがありません。
  ボリューム シリアル番号は 1234-1234 です
 
  C:\Users\sakura\Desktop のディレクトリ
 
 2018/11/15  22:53                 8 X121E\sakura           hello.txt
                1 個のファイル                   8 バイト
                0 個のディレクトリ  64,386,875,392 バイトの空き領域
所有者が ''X121E\sakura'' であるのが確認できます。

* icaclsを使って所有者情報などを確認する [#y5e2ef67]
icaclsコマンドを使って、所有者情報など確認する事項例を以下に記します。
- notepad.exeの所有者情報などを確認してみる
 C:\>icacls c:\Windows\System32\notepad.exe
 c:\Windows\System32\notepad.exe NT SERVICE\TrustedInstaller:(F)
                                 BUILTIN\Administrators:(RX)
                                 NT AUTHORITY\SYSTEM:(RX)
                                 BUILTIN\Users:(RX)
                                 APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
                                 APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX)
 
 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
-フォルダの所有者情報などを確認してみる
 C:\>icacls c:\Windows
 c:\Windows NT SERVICE\TrustedInstaller:(F)
            NT SERVICE\TrustedInstaller:(CI)(IO)(F)
            NT AUTHORITY\SYSTEM:(M)
            NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
            BUILTIN\Administrators:(M)
            BUILTIN\Administrators:(OI)(CI)(IO)(F)
            BUILTIN\Users:(RX)
            BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
            CREATOR OWNER:(OI)(CI)(IO)(F)
            APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
            APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE)
            APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(RX)
            APPLICATION PACKAGE AUTHORITY\制限されたすべてのアプリケーション パッケージ:(OI)(CI)(IO)(GR,GE)
 
 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
-ユーザ sakura が作成したファイルを確認してみる
 c:\Users\sakura\Desktop>icacls hi.txt
 hi.txt NT AUTHORITY\SYSTEM:(F)
        BUILTIN\Administrators:(F)
        X121E\sakura:(F)
 
 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした

上記の(英字)の意味は以下の通りです。(icaclsコマンドのヘルプの抜粋)
 perm はアクセス許可マスクであり、次の 2 種類の方法で指定できます:
     単純な権限を列挙:
             N - アクセス権なし
             F - フル アクセス権
             M - 変更アクセス権
             RX - 読み取りと実行のアクセス権
             R - 読み取り専用アクセス権
             W - 書き込み専用アクセス権
             D - 削除アクセス権
     特定の権限をコンマ区切りでかっこ内に列挙:
             DE - 削除
             RC - 読み取り制御
             WDAC - DAC の書き込み
             WO - 所有者の書き込み
             S - 同期
             AS - システム セキュリティへのアクセス
             MA - 無制限
             GR - 一般的な読み取り
             GW - 一般的な書き込み
             GE - 一般的な実行
             GA - 一般的なすべての操作
             RD - データの読み取り/ディレクトリの一覧表示
             WD - データの書き込み/ファイルの追加
             AD - データの追加/サブディレクトリの追加
             REA - 拡張属性の読み取り
             WEA - 拡張属性の書き込み
             X - 実行/スキャン
             DC - 子の削除
             RA - 属性の読み取り
             WA - 属性の書き込み
     継承権限はどちらの形式の前にも配置でき、ディレクトリにのみ適用されます:
             (OI) - オブジェクト継承
             (CI) - コンテナー継承
             (IO) - 継承のみ
             (NP) - 継承を適用しない
             (I) - 親コンテナーから継承した権限

以上、dir, icaclsコマンドでファイルの所有者、アクセス権限などを調べる方法の紹介でした。


#htmlinsertpcsp(win-btm.html,win-sp.html)


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS