ICACLS.EXE, लाइन द्वारा लाइन, आइटम द्वारा आइटम के उत्पादन की व्याख्या करें

इसका क्या मतलब है:

C:\foo\> icacls .
. NT AUTHORITY\IUSR:(M)
  BUILTIN\IIS_IUSRS:(M)
  BUILTIN\IIS_IUSRS:(OI)(CI)(M)
  NT AUTHORITY\IUSR:(OI)(CI)(M)
  BUILTIN\IIS_IUSRS:(I)(OI)(CI)(RX)
  NT AUTHORITY\IUSR:(I)(OI)(CI)(RX)
  NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
  BUILTIN\Administrators:(I)(OI)(CI)(F)

मुझे लगता है कि पहले एक का मतलब है कि उपयोगकर्ता को निर्देशिका पर संशोधित अनुमति मिलती है - जिसका अर्थ है कि उपयोगकर्ता फ़ाइलों को बना सकता है, या फ़ाइलों को अपडेट कर सकता है, या फ़ाइलों को हटा सकता है। सही? "NT AUTHORITY \ IUSR" उपयोगकर्ता क्या है? क्या यह वास्तव में एकल उपयोगकर्ता आईडी है? क्या यह डिफ़ॉल्ट IIS उपयोगकर्ता आईडी है?

ठीक है, मुझे लगता है कि दूसरी पंक्ति एक समूह को संदर्भित करती है। इसे वही अनुमतियां मिलती हैं।

(I) और (OI) वगैरह के साथ उन सभी लाइनों के बारे में क्या। कृपया समझाएँ।

से पर Icacls माइक्रोसॉफ्ट अनुच्छेद

प्रविष्टियाँ उस फ़ाइल के लिए विशिष्ट उपयोगकर्ता और समूह हैं (DOMAIN \ USER या GROUP), सूचीबद्ध अनुमतियाँ इस प्रकार हैं:

SIDs संख्यात्मक या मैत्रीपूर्ण रूप में हो सकते हैं। यदि आप संख्यात्मक रूप का उपयोग करते हैं, तो वाइल्डकार्ड वर्ण * को SID की शुरुआत में चिपकाएँ।

icacls ACE प्रविष्टियों के विहित आदेश को संरक्षित करता है:

• स्पष्ट इनकार
• स्पष्ट अनुदान
• इन्हेरिटेड इनकार
• निहित अनुदान

परमिट एक अनुमति मुखौटा है जिसे निम्नलिखित रूपों में से एक में निर्दिष्ट किया जा सकता है:

1. सरल अधिकारों का एक क्रम:
   • एफ (पूर्ण पहुंच)
   • एम (संशोधित पहुंच)
   • RX (पढ़ें और पहुंच का निष्पादन)
   • आर (केवल पढ़ने के लिए पहुंच)
   • डब्ल्यू (केवल लिखने के लिए उपयोग)
2. विशिष्ट अधिकारों के कोष्ठक में अल्पविराम से अलग की गई सूची:
   • डी (हटाएं)
   • आरसी (नियंत्रण पढ़ें)
   • WDAC (DAC लिखें)
   • WO (मालिक लिखें)
   • एस (सिंक्रनाइज़ करें)
   • एएस (एक्सेस सिस्टम सुरक्षा)
   • एमए (अधिकतम अनुमत)
   • जीआर (सामान्य पढ़ा)
   • GW (सामान्य लेखन)
   • जीई (सामान्य निष्पादन)
   • GA (सामान्य सभी)
   • RD (डेटा / सूची निर्देशिका पढ़ें)
   • WD (डेटा लिखें / फ़ाइल जोड़ें)
   • AD (डेटा जोड़ें / उपनिर्देशिका जोड़ें)
   • आरईआरए (विस्तारित विशेषताएँ पढ़ें)
   • WEA (विस्तारित विशेषताएँ लिखें)
   • एक्स (निष्पादित / ट्रैवर्स)
   • डीसी (बच्चे को हटाएं)
   • आरए (पढ़ें विशेषताएँ)
   • WA (विशेषताएँ लिखें)

विरासत अधिकार या तो पहले हो सकती है पेर्म प्रपत्र, और वे निर्देशिकाओं के लिए एक ही लागू होते हैं:

• (OI) : ऑब्जेक्ट इनहेरिट
• (CI) : कंटेनर विरासत में मिला
• (IO) : केवल वारिस
• (एनपी) : वंशानुक्रम का प्रचार न करें
• (I) : मूल कंटेनर से विरासत में मिली अनुमति

फ़ाइलों के लिए, अनुमति मास्क अधिक या कम आत्म-व्याख्यात्मक हैं: Rइसका मतलब है कि आप फ़ाइल को पढ़ सकते हैं, Xइसे निष्पादित किया जा सकता है (एक कार्यक्रम के रूप में), और इसी तरह।

अन्य प्रकार की वस्तुओं के लिए, आपको MSDN ब्राउज़ करना होगा:

• मानक अभिगम अधिकार
• ऐस वंशानुक्रम नियम
• रजिस्ट्री
• सेवा
• ...

अंग्रेजी में विरासत अधिकार:

• (I) "इनहेरिट किया गया": यह एसीई मूल कंटेनर से विरासत में मिला था।
• (OI) "ऑब्जेक्ट इनहेरिट": यह एसीई इस कंटेनर में रखी वस्तुओं द्वारा विरासत में मिलेगा।
• (CI) "कंटेनर इनहेरिट": यह एसीई इस कंटेनर में रखे गए सबकोटेनर द्वारा विरासत में मिलेगा।
• (IO)"इनहेरिट केवल": यह ACE विरासत में मिला होगा (देखें OIऔर CI), लेकिन इस ऑब्जेक्ट पर ही लागू नहीं होता है।
• (NP)"प्रचार न करें": यह एसीई वस्तुओं द्वारा विरासत में प्राप्त होगा और एक स्तर गहरे उपकेंद्रों द्वारा - यह उपसंचालक के अंदर की चीजों पर लागू नहीं होगा।

फ़ाइल सिस्टम के लिए, "कंटेनर" का अर्थ है एक फ़ोल्डर और "ऑब्जेक्ट" का अर्थ है एक फ़ाइल, लेकिन याद रखें कि एसीएल को कई अन्य प्रकार की वस्तुओं पर सेट किया जा सकता है, जिनमें से सभी में "कंटेनर" की अवधारणा नहीं है।