setACL - Limpiando Permisos NTFS

setACL es un comando que nos permite editar ACEs y ACLs en archivos y directorios bajo NTFS. Es muy útil a la hora de "hacer limpieza" de permisos.

Iré posteando a medida que lo vaya necesitando, por ahora, una introducción y mostrar como limpiar la ACL de una carpeta y las ACLs de sus hijos.

la sintáxis del comando es bastante extraña, no se asemeja ni a cmd, ni a un bash, ya que en la mayoria de los casos requiere una opción de acción, y otra opción de operación.

asignar a los administradores permisos full
setacl -on "c:\aaa" -ot file -actn ace -ace "n:administradores;p:full"

asignar a los administradores full y al grupo blabla read & execute
setacl -on "c:\aaa" -ot file -actn ace -ace "n:administradores;p:full" -ace "n:blabla;p:full" (gracias Jordi!)
setacl -on "c:\aaa" -ot file -actn ace -ace "n:administradores;p:full" -ace "n:blabla;p:read_ex"
resetear todos los permisos en los hijos
setacl -on "c:\aaa" -ot file -actn rstchldrn -rst dacl

evitar heredar permisos del padre, asignar permisos especificos y resetear permisos en todos los hijos
setacl -on "c:\aaa" -ot file -actn rstchldrn -rst dacl -actn ace -ace "n:administradores;p:full" -actn setprot -op "dacl:p_nc"
Posteado por el
Categorias:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)