Tool der Woche: Fileacl

Der Titel "Tool der Woche" ist eigentlich eine starke Untertreibung für ein solch mächtiges Werkzeug, beherrscht es doch sämtliche ACL-relevanten Kniffe welche im Zusammenhang mit NTFS anfallen. Darunter fällt einerseits ein detailiertes Reporting der gesetzen Rechte auf Verzeichnis- und Filebene und andererseits die Möglichkeit diese zu setzen. Eindrücklich finde ich dabei vor allem die Performance des Tools. Bei Tests auf unserem Netapp-Filer konnte ich in nur 4h 7'000'000 ACL-Einträge aus rund 4TB Daten entnehmen. Andere Tools wie z.B. xcacl oder Secdump kapitulieren hier schon längstens.  Nachfolgend ein paar Beispiele zur Verwendung von fileacl.

Auflisten aller gesetzen Berechtigungen eines Pfades und aller Unterverzeichnise:
>fileacl.exe \\server\share /SUB

Der Switch /NOINHERITED ermöglichte es nur explizit gesetzte Rechte anzuzuzeigen und vererbte wegzulassen:

>fileacl.exe \\server\share /SUB /NOINHERITED
Alle gesetzten Rechte entfernen und Vererbung für ganzen Pfad aktivieren:
>fileacl.exe \\server\share /REMOVE /SUB /INHERIT
Crème de la crème ist aber folgendes Statement. Mit derm Switch /BATCH schreibt das Tool alle nötigen Switches und Parameter heraus die nötig sind um den aktuellen ACL-Zustand eines Pfades wieder herzustellen. So kann man sich vor Eingriffen quasi ein Backup der gesetzten Berechtigungen anlegen.
>fileacl.exe \\server\share /BATCH /SUB
Fileacl gibts hier zum runterladen:
http://www.gbordier.com/gbtools/fileacl.htm

Print | posted @ Wednesday, March 14, 2007 12:16 PM