ACLDump Console版

コマンドライン文法

ACLDumpConsole [/r <階層数>] <対象フォルダ> [/showfiles] [/hideinherited] [/hideinheritedace] [/strictinheritcheck] [/showtop] [/ignoreownerace] [/showdir] [/outfilename <出力ファイル名>] [/outfilenameutf8 <出力ファイル名(UTF8)>] [/progress <進捗ファイル名>] [/targethost <ホスト名>] [/rule <パーミッション名定義ファイル>] [/groupformat <グループ名/ユーザー名フォーマット]

基本的な使い方例示

①  T:¥workフォルダ以下2階層をチェックする

  階層数を省略した場合、2階層までスキャンします

> AclDumpConsole T:¥work

②  T:¥workフォルダ以下3階層をチェックする

> AclDumpConsole /r 3 T:¥work

③  T:¥workフォルダ以下4階層と T:¥public以下2階層とC:¥temp以下2階層をチェックする

  スキャン対象フォルダ毎に階層数を指定します

> AclDumpConsole /r 4 T:¥work /r 2 T:¥public /r 2 C:¥temp

④  フォルダだけでなくファイルも表示する、ただし、親フォルダから継承したACLだけのファイルは出力しない

> AclDumpConsole /r 4 T:¥work /showfiles /hideinherited

④’  上記において、最上位フォルダ(T:\work)は親フォルダから継承しただけであっても無条件に出力する

> AclDumpConsole /r 4 T:¥work /showfiles /hideinherited /showtop

⑤  親フォルダから継承していないACE(アクセス制御エントリ)のみを出力する

> AclDumpConsole /r 4 T:¥work /r 2 T:¥public /hideinheritedace

⑤’  上記において、最上位フォルダ(T:\work)は親フォルダから継承しただけであっても無条件に出力する

> AclDumpConsole /r 4 T:¥work /hideinheritedace /showtop

⑥  標準出力の代わりに出力ファイル名を指定する

> AclDumpConsole /r 4 T:¥work /outfilename C:¥temp¥test.txt

⑦  進捗状況をファイル出力する

  フォルダ/ファイルのスキャン1,000件ごとに進捗状況をファイルに書き出します。

>AclDumpConsole /r 500 T:¥ /progress progress.txt

このように進捗状況ファイルのファイル名を指定すると、そのファイルに 1,000件スキャンごとの進捗状況が報告されます。
(巨大ファイルサーバの処理において、どの程度処理が進んだかを確認することができます。)

出力の読み方

下記の順でタブ区切りテキストとして、各行に出力されます。

(出力例)t:¥okd F 1 許可 SYSTEM F (OI)(CI) –

t:¥okd F 1 許可 SYSTEM F (OI)(CI)
1 2 3 4 5 6 7 8
    1. : フォルダ/ファイルのパス
    2. : 種別

F : フォルダ
T : ファイル

    1. : NoACLを構成するACE(エントリ)の連番

同一ファイルの中では、1から順に振られます。
なお、親フォルダからACLを継承せず置換しているときは、特別に0番のエントリが出力されます。
【参考】No=0のエントリの意義

    1. : 許可/拒否

許可のエントリと、拒否のエントリの別を表示します。

    1. : ユーザ/グループ

ユーザ/グループを示すSIDをデコードして、ユーザ名/グループ名として表示します。
デコードできない場合はSIDのまま表示されます。

    1. : アクセス権

アクセスマスクを表現します。
dumprule.txtに定義された代表的なアクセスマスクについては、下記のように表示されます。

F : フルコントロール
C : 変更
R : 読取
“” : なし

これら以外は「特殊なアクセスマスク」として扱われ、下記名称のカンマ区切り列挙となります。

ACLDumpの表示 Windowsエクスプローラの表示
exec フォルダーのスキャン/ファイルの実行
read フォルダーの一覧/データの読み取り
read-attr 属性の読み取り
read-xa 拡張属性の読み取り
write ファイルの作成/データの書き込み
append フォルダーの作成/データの追加
write-attr 属性の書き込み
write-xa 拡張属性の書き込み
del-child サブフォルダーとファイルの削除
delete 削除
read-acl アクセス許可の読み取り
write-acl アクセス許可の変更
take-own 所有権の取得
  • : フラグ(適用先)

 

このフォルダのみ
このフォルダ、サブフォルダおよびファイル (OI)(CI)
このフォルダとサブフォルダ (CI)
このフォルダとファイル (OI)
サブフォルダとファイルのみ (OI)(CI)(IO)
サブフォルダのみ (CI)(IO)
ファイルのみ (OI)(IO)

(OI) = このフォルダ以下のファイルにも適用する(Object Inheritance)
(CI) = このフォルダ以下のフォルダにも適用する(Container Inheritance)
(IO) = 継承先のみに適用する(Inherit Only)
(NP) = サブフォルダ以下のファイル・フォルダまでは適用しない(Non-Propagate)

  • : 継承タイプ

 

親フォルダから継承したままのACLのエントリ(ACE)  “”
親フォルダから継承したACLに追加されたエントリ(ACE)  +
親フォルダから継承せずに置換したACLのエントリ(ACE)  –
親フォルダから継承せずに置換したACLの0番目に出力されるダミーACEです  .

※ 親フォルダから継承せずにACLを置換している場合、特別に0番目のエントリが出力されます。

(例)

t:¥okd F 0 ―― ― – – .
t:¥okd F 1 許可 SYSTEM F (OI)(CI) –
t:¥okd F 2 許可 TEPPI¥okd C (OI)(CI) –

  • その他

 

出力結果に「?」が表示される場合があります。これは、ACLDumpの実行ユーザが、該当フォルダ(ファイル)に対して、アクセス権の読み取り権限を持たないことが原因です。「管理者で実行」するなど、アクセス権の読み取り権限を持つユーザで実行するか、該当ユーザにアクセス権の読み取り権限を付与することによって、正常な出力が可能になります。

(例)

c:\share\teppi\work\common\社内連絡 F 0 不明 ? ? – ?

【参考】No=0のエントリの意義

親フォルダからACLを継承せず、置換しているファイル / フォルダを目立たせるために、あえて出力しています。将来的に、ACLDumpまたはシリーズ製品でACL書き換え機能を実装するときに、「ダミーエントリがあったら、ACLをクリアする(継承を切る)。+-のエントリがあったらエントリ(ACE)を追加する」という扱いにすることを想定しています。

PAGETOP
Copyright © 鉄飛テクノロジー All Rights Reserved.
Powered by WordPress &