ACLDump Console版

コマンドライン文法

ACLDumpConsole [/r <階層数>] <対象フォルダ> [/showfiles] [/hideinherited] [/hideinheritedace] [/strictinheritcheck] [/showtop] [/ignoreownerace] [/showdir] [/outfilename <出力ファイル名>] [/outfilenameutf8 <出力ファイル名(UTF8)>] [/progress <進捗ファイル名>] [/targethost <ホスト名>] [/rule <パーミッション名定義ファイル>] [/groupformat <グループ名/ユーザー名フォーマット]

基本的な使い方例示

①  T:¥workフォルダ以下2階層をチェックする

  階層数を省略した場合、2階層までスキャンします

> AclDumpConsole T:¥work

②  T:¥workフォルダ以下3階層をチェックする

> AclDumpConsole /r 3 T:¥work

③  T:¥workフォルダ以下4階層と T:¥public以下2階層とC:¥temp以下2階層をチェックする

  スキャン対象フォルダ毎に階層数を指定します

> AclDumpConsole /r 4 T:¥work /r 2 T:¥public /r 2 C:¥temp

④  フォルダだけでなくファイルも表示する、ただし、親フォルダから継承したACLだけのファイルは出力しない

> AclDumpConsole /r 4 T:¥work /showfiles /hideinherited

④’  上記において、最上位フォルダ(T:\work)は親フォルダから継承しただけであっても無条件に出力する

> AclDumpConsole /r 4 T:¥work /showfiles /hideinherited /showtop

⑤  親フォルダから継承していないACE(アクセス制御エントリ)のみを出力する

> AclDumpConsole /r 4 T:¥work /r 2 T:¥public /hideinheritedace

⑤’  上記において、最上位フォルダ(T:\work)は親フォルダから継承しただけであっても無条件に出力する

> AclDumpConsole /r 4 T:¥work /hideinheritedace /showtop

⑥  標準出力の代わりに出力ファイル名を指定する

> AclDumpConsole /r 4 T:¥work /outfilename C:¥temp¥test.txt

⑦  進捗状況をファイル出力する

  フォルダ/ファイルのスキャン1,000件ごとに進捗状況をファイルに書き出します。

>AclDumpConsole /r 500 T:¥ /progress progress.txt

 このように進捗状況ファイルのファイル名を指定すると、そのファイルに 1,000件スキャンごとの進捗状況が報告されます。
(巨大ファイルサーバの処理において、どの程度処理が進んだかを確認することができます。)

出力の読み方

下記の順でタブ区切りテキストとして、各行に出力されます。

(出力例)t:¥okd F 1 許可 SYSTEM F (OI)(CI) –

t:¥okd F 1 許可 SYSTEM F (OI)(CI)
1 2 3 4 5 6 7 8
  1. : フォルダ/ファイルのパス
  2. : 種別
  3. F : フォルダ
    T : ファイル

  4. : NoACLを構成するACE(エントリ)の連番
  5. 同一ファイルの中では、1から順に振られます。
    なお、親フォルダからACLを継承せず置換しているときは、特別に0番のエントリが出力されます。
    【参考】No=0のエントリの意義

  6. : 許可/拒否
  7. 許可のエントリと、拒否のエントリの別を表示します。

  8. : ユーザ/グループ
  9. ユーザ/グループを示すSIDをデコードして、ユーザ名/グループ名として表示します。
    デコードできない場合はSIDのまま表示されます。

  10. : アクセス権
  11. アクセスマスクを表現します。
    dumprule.txtに定義された代表的なアクセスマスクについては、下記のように表示されます。

    F : フルコントロール
    C : 変更
    R : 読取
    “” : なし

    これら以外は「特殊なアクセスマスク」として扱われ、下記名称のカンマ区切り列挙となります。

    ACLDumpの表示 Windowsエクスプローラの表示
    exec フォルダーのスキャン/ファイルの実行
    read フォルダーの一覧/データの読み取り
    read-attr 属性の読み取り
    read-xa 拡張属性の読み取り
    write ファイルの作成/データの書き込み
    append フォルダーの作成/データの追加
    write-attr 属性の書き込み
    write-xa 拡張属性の書き込み
    del-child サブフォルダーとファイルの削除
    delete 削除
    read-acl アクセス許可の読み取り
    write-acl アクセス許可の変更
    take-own 所有権の取得
  12. : フラグ(適用先)
  13. このフォルダのみ
    このフォルダ、サブフォルダおよびファイル (OI)(CI)
    このフォルダとサブフォルダ (CI)
    このフォルダとファイル (OI)
    サブフォルダとファイルのみ (OI)(CI)(IO)
    サブフォルダのみ (CI)(IO)
    ファイルのみ (OI)(IO)

     (OI) = このフォルダ以下のファイルにも適用する(Object Inheritance)
     (CI) = このフォルダ以下のフォルダにも適用する(Container Inheritance)
     (IO) = 継承先のみに適用する(Inherit Only)
     (NP) = サブフォルダ以下のファイル・フォルダまでは適用しない(Non-Propagate)

  14. : 継承タイプ
  15. 親フォルダから継承したままのACLのエントリ(ACE)  “”  
    親フォルダから継承したACLに追加されたエントリ(ACE)  +  
    親フォルダから継承せずに置換したACLのエントリ(ACE)  –  
    親フォルダから継承せずに置換したACLの0番目に出力されるダミーACEです  .  

    ※ 親フォルダから継承せずにACLを置換している場合、特別に0番目のエントリが出力されます。

    (例)

    t:¥okd F 0 ―― ― – – .
    t:¥okd F 1 許可 SYSTEM F (OI)(CI) –
    t:¥okd F 2 許可 TEPPI¥okd C (OI)(CI) –

  16. その他
  17. 出力結果に「?」が表示される場合があります。これは、ACLDumpの実行ユーザが、該当フォルダ(ファイル)に対して、アクセス権の読み取り権限を持たないことが原因です。「管理者で実行」するなど、アクセス権の読み取り権限を持つユーザで実行するか、該当ユーザにアクセス権の読み取り権限を付与することによって、正常な出力が可能になります。

    (例)

    c:\share\teppi\work\common\社内連絡 F 0 不明 ? ? – ?

【参考】No=0のエントリの意義

親フォルダからACLを継承せず、置換しているファイル / フォルダを目立たせるために、あえて出力しています。将来的に、ACLDumpまたはシリーズ製品でACL書き換え機能を実装するときに、「ダミーエントリがあったら、ACLをクリアする(継承を切る)。+-のエントリがあったらエントリ(ACE)を追加する」という扱いにすることを想定しています。

PAGETOP
Copyright © 鉄飛テクノロジー All Rights Reserved.
Powered by WordPress &