执行摘要:我想查找特定用户或组有权访问的所有目录和文件。
更详细地说:我正在寻找一个命令行工具来递归搜索 NTFS 目录以查找 DACL 中的 ACE 包含给定用户或组的所有文件和目录。如果我想修改权限,我会使用subinacl或SetACL。我以为我也可以使用其中一种工具进行搜索和显示,但是我找不到直接的解决方案。
我可以像这样使用 SetACL:
setacl -on C:\SOME_DIR -ot file -actn list -lst "f:tab;w:d;i:y;" -rec cont
然后为感兴趣的用户 grep,但我想要一个更优雅的解决方案。我可能在这里遗漏了一些东西。有任何想法吗?
security permissions ntfs access-control-list file-permissions