前回躓いたのは、icaclsコマンドを引数なしで実行すると表示されるヘルプの説明のこの表現。
:d を指定すると、その SID に対して拒否されたすべての権限を ACL から
削除します。
日本語がよく分からないので、とりあえずファイルのプロパティを見てみることに。
分かりました。そういうことだったんですね。
つまり :dオプションは、「拒否」チェックが全部外されるってことでしょう。
チェックをつけて確認してみます。
icaclsコマンドで確認すると、このような表示になります。
C:\Users\takk\Desktop>icacls test.txt
test.txt DESKTOP-TRO4JUU\testuser2:(DENY)(RX)
DESKTOP-TRO4JUU\testuser2:(W)
NT AUTHORITY\SYSTEM:(I)(F)
BUILTIN\Administrators:(I)(F)
DESKTOP-TRO4JUU\takk:(I)(F)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
C:\Users\takk\Desktop>
では、icacls /remove:dを使ってみましょう。
C:\Users\takk\Desktop>icacls test.txt /remove:d testuser2 処理ファイル: test.txt 1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした C:\Users\takk\Desktop>
コマンドで確認します。
C:\Users\takk\Desktop>icacls test.txt
test.txt DESKTOP-TRO4JUU\testuser2:(W)
NT AUTHORITY\SYSTEM:(I)(F)
BUILTIN\Administrators:(I)(F)
DESKTOP-TRO4JUU\takk:(I)(F)
1 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした
C:\Users\takk\Desktop>
(W)、つまり書き込み権限のみですね。
ファイルのプロパティを見ると、
やはり、書き込みだけが残りました。
つづく
コメント