Witam.
Mam kilka pytan zwiazanych z wyluskiwaniem uprawnien uzytkownikow do
plikow/katalogow. Interesuja mnie prawa efektywne (uwzgledniajace
czlonkowstwo w roznych grupach, etc.).
Poszukuje konsolowego programu, ktory dostarczalby informacji userach
i grupach, ktorzy maja jakikolwiek dostep do danego zasobu plikowego
(w srodowisku AD). Najlepiej by bylo gdyby te informacje byly
pokazywane
w sposob zwiezly, jedno uprawnienie jedna literka, etc.
Program powinien sobie radzic zarowno ze sciezka postaci c:\docs\, jak
i \\serwer\docs\.
Z takimi sciezkami radza sobie: XCACLS.VBS, SHOWACLS, SUBINACL,
FILEACL.
SUBINACL jako ms-owe narzedzie chyba jest najbardziej kompetentny, tzn.
wyswietla najwiecej informacji. Pytanie czy mamy tu tez efektywne...
FILEACL sprawia wrazenie najbardziej odpowiedniego jako nie-msowy,
ale nie jestem pewien tych jego efektywnych praw, tzn. przelacznik
/simple
laczy bezposrednie i odziedziczone ACLe ale czy laczy tez np. prawa
usera
z wynikajacymi z czlonkowstwa? Juz sam nie wiem
Druga funkcjonalnosc, ktorej poszukuje, to informacja o efektywnych
prawach
wszystkich uzytkownikow dla danego pliku/katalogu lub chociaz wybranego
uzytkownika (gdyz wtedy jakims skryptem sytuacje juz by sie rozwiazalo)
Tu tez SUBINACL wydaje sie sensowny, tzn. z przelacznikiem
/accessright,
jednak wymaga to podania hasla usera, co dyskwalifikuje go z jednej
strony
(ale z drugiej ten accessright to ponoc najlepsze zrodlo na pobranie
faktycznie efektywnych uprawnien).
Malo rozeznanie wsrod freeware'owych aplikacji juz zrobilem i wiem, ze
z tym
zagadnieniem powiazane sa takie narzedzia jak:
- ms:
PERMS, CACLS, XCACLS, XCACLS.VBS, SHOWACLS, SUBINACL
- ms ADowe
ACLDIAG, DSACLS
- zewnetrzne
SWXCACLS, FILEACL
- zewnetrzne ADowe
ADFIND
"Microsoftowo" mowiac, poszukuje konsolowego odpowiednika zakladek
Uprawnienia oraz Czynne uprawnienia (Effective permissions)
[choc ponoc te efektywne nie sa najlepszym wyznacznikiem praw]
z Zaawansowanych ustawien zabezpieczen w zakladce Zabezpieczenia
w podgladzie wlasciwosci pliku/katalogu.
"Novellowo" mowiac, interesuja mnie takie odpowiedniki netware'owych
narzedzi typu:
- tbackup tylko listujacy efektywne prawa trustees (/s tez by sie
przydal),
- ostatnia linia wywolania: rights sciezka /name=userLUBgrupa /i
Mozliwe, ze wymienione przeze mnie programy sa w pelni wystarczajace do
rozwiazania moich problemow, jednak nie udalo mi sie ich jeszcze
w odpowiedni sposob zaprzac do pracy. Wazne aby wyswietlane uprawnienia
byly efektywne i "przetwarzalne", ze tak powiem, do dalszej analizy.
Moze ktos juz z podobnymi problemami sie spotkal i podzielilby sie
zdobyta wiedza.
Z gory dziekuje za jakiekolwiek wskazowki, sugestie i informacje.
Pozdrawiam!
-- Przemysław Pawełczyk przemoc (at) gmailNOspam (dot) comReceived on Tue Aug 29 12:55:05 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 29 Aug 2006 - 13:42:05 MET DST