Có thể khám phá chủ sở hữu hiện tại của một thư mục?


12

Tôi đang chạy Windows 8 Enterprise x64 . Dưới đây là các cài đặt bảo mật hiện tại cho một thư mục trên ổ đĩa NTFS:

Cài đặt bảo mật nâng cao

Tôi không có quyền truy cập vào nội dung thư mục, cũng như cài đặt bảo mật cũng như chủ sở hữu hiện tại của nó. Bởi vì tôi là quản trị viên, tôi có thể sở hữu và cung cấp cho mình các quyền cần thiết, nhưng sau đó thông tin về chủ sở hữu hiện tại sẽ bị mất.

Có cách nào để khám phá chủ sở hữu hiện tại mà không thay đổi quyền, hoặc ít nhất là để biết ai là chủ sở hữu trước khi tôi nắm quyền sở hữu?


Có sự khác biệt nào với việc sử dụng cmdvà nhập dir /Q foldernamekhông? Điều đó sẽ cho bạn thấy chủ sở hữu (theo cân nhắc bình thường).
nerdwaller

@nerdwaller dirhiển thị ...thay vì chủ sở hữu.
Nik Z.

Câu trả lời:


1

Mô hình bảo mật Windows được xem xét lại như hiện tại, bạn hoàn toàn có thể tự tìm kiếm mà không cần các quyền cần thiết để tìm ra người dùng nào sở hữu đối tượng hoặc cấp cho mình các quyền cần thiết để tìm ra người dùng nào sở hữu đối tượng đó. Trong các trường hợp như vậy, các tùy chọn của bạn được rút gọn thành a) bọc một runas ... dir /Qlệnh trong một vòng lặp lặp lại trên tất cả các tên tài khoản đã biết trên hệ thống (và lần lượt nhập từng mật khẩu, giả sử bạn biết điều đó) hoặc b) chỉ cần cắn viên đạn , nắm quyền sở hữu và có thể thổi bay mọi thứ ACL tồn tại trên đối tượng trong quy trình.


1

Tôi đã có thể có được những thứ sau để hoạt động trên Windows 7. Đương nhiên, YMMV. Từ một Dấu nhắc lệnh (quản trị viên) nâng cao, hãy làm

icacls E:\Logs /grant nik:f

trong đó fcó nghĩa là toàn quyền kiểm soát. Điều này dường như thêm một mục kiểm soát truy cập (ACE) cho phép bạn kiểm soát hoàn toàn mà không thay đổi bất cứ điều gì khác. Làm điều đó, sau đó nhìn vào các thuộc tính một lần nữa; và sau đó, nếu bạn muốn, hãy xóa ACE của bạn. Nếu bạn muốn đặc biệt cẩn thận về việc khôi phục ACL về những gì trước khi bạn can thiệp vào nó, hãy thử điều này:

icacls E:\Logs /save  Z-acl
icacls E:\Logs /grant nik:f

  (Hãy nhìn vào thư mục.)

icacls E:\    /restore Z-acl

Lưu ý cú pháp kỳ lạ của lệnh cuối cùng.  Z-aclchỉ là một tên tệp tùy ý. Lưu ý: theo kinh nghiệm của tôi, nó phải chỉ là một tên tệp đơn giản; Tôi đã thử

icacls \mys\ter\y_f\ile /save \Users\scott\Documents\acl

và nó đã không hoạt động; rõ ràng bởi vì tôi đã chỉ định một đường dẫn cho tệp đầu ra.


Nhân tiện, tôi đã có một vấn đề dir /Qđể làm việc chính xác. Nó thường nói không chính xác rằng chủ sở hữu là HỆ THỐNG. Windows Explorer (thuộc tính tệp) có nhiều thông tin hơn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.