[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
Batcher

Rank: 12Rank: 12Rank: 12

帖子
14787 
积分
45963 
技术
847  
捐助
745  
注册时间
2008-6-9 
1 跳转到 » 倒序看帖
打印
tT
发表于 2009-3-10 16:06 | 显示全部帖子

[其他] 【有奖翻译】T004:命令行工具SetACL.exe2.0.3.0(权限控制)

【活动说明】http://bbs.bathome.net/thread-2991-1-1.html

【官方网站】http://setacl.sourceforge.net/

【官方下载】http://sourceforge.net/project/showfiles.php?group_id=69165

【本地下载】http://bcn.bathome.net/s/tool/index.html?key=SetACL

【任务内容】
  1. SetACL is a set of routines for managing Windows permissions (ACLs) from the command line, from scripts and from programs. These routines can be used from various container or interface programs. Currently there exist a command line version to be used in batch files or scripts and an ActiveX control (SetACL.ocx) which can be used from any COM-enabled language (VB, WSH scripts, ...).

  2. 

  3. SetACL 2.x is loosely based on my first SetACL program 0.x which I started develping in march 2001 and improved continually. After some time I realised that the design and implementation of that old version were not up to the many new features and impromvements I had in mind. So, in late december 2002, I started from scratch, using a much more flexible design approach, which resulted in the completely rewritten SetACL 2.
复制代码
  1. SetACL by Helge Klein

  2. 

  3. Homepage:        http://setacl.sourceforge.net

  4. Version:         2.0.3.0

  5. Copyright:       Helge Klein

  6. License:         GPL

  7. 

  8. -O-P-T-I-O-N-S--------------------------------------------------------

  9. 

  10. -on    ObjectName

  11. 

  12. -ot    ObjectType

  13. 

  14. -actn  Action

  15. 

  16. -ace   "n:Trustee;p:Permission;s:IsSID;i:Inheritance;m:Mode;w:Where"

  17. 

  18. -trst  "n1:Trustee;n2:Trustee;s1:IsSID;s2:IsSID;ta:TrusteeAction;w:Where"

  19. 

  20. -dom   "n1:Domain;n2:Domain;da:DomainAction;w:Where"

  21. 

  22. -ownr  "n:Trustee;s:IsSID"

  23. 

  24. -grp   "n:Trustee;s:IsSID"

  25. 

  26. -rec   Recursion

  27. 

  28. -op    "dacl:Protection;sacl:Protection"

  29. 

  30. -rst   Where

  31. 

  32. -lst   "f:Format;w:What;i:ListInherited;s:DisplaySID"

  33. 

  34. -bckp  Filename

  35. 

  36. -log   Filename

  37. 

  38. -fltr  Keyword

  39. 

  40. -clr   Where

  41. 

  42. -silent

  43. 

  44. -ignoreerr

  45. 

  46. -P-A-R-A-M-E-T-E-R-S-------------------------------------------------

  47. 

  48. ObjectName:      Name of the object to process (e.g. 'c:\mydir')

  49. 

  50. ObjectType:      Type of object:

  51. 

  52.                  file:       Directory/file

  53.                  reg:        Registry key

  54.                  srv:        Service

  55.                  prn:        Printer

  56.                  shr:        Network share

  57. 

  58. Action:          Action(s) to perform:

  59. 

  60.                  ace:        Process ACEs specified by parameter(s) '-ace'

  61.                  trustee:    Process trustee(s) specified by parameter(s)

  62.                              '-trst'.

  63.                  domain:     Process domain(s) specified by parameter(s)

  64.                              '-dom'.

  65.                  list:       List permissions. A backup file can be

  66.                              specified by parameter '-bckp'. Controlled by

  67.                              parameter '-lst'.

  68.                  restore:    Restore entire security descriptors backed up

  69.                              using the list function. A file containing the

  70.                              backup has to be specified using the parameter

  71.                              '-bckp'. The listing has to be in SDDL format.

  72.                  setowner:   Set the owner to trustee specified by parameter

  73.                              '-ownr'.

  74.                  setgroup:   Set the primary group to trustee specified by

  75.                              parameter '-grp'.

  76.                  clear:      Clear the ACL of any non-inherited ACEs. The

  77.                              parameter '-clr' controls whether to do this for

  78.                              the DACL, the SACL, or both.

  79.                  setprot:    Set the flag 'allow inheritable permissions from

  80.                              the parent object to propagate to this object' to

  81.                              the value specified by parameter '-op'.

  82.                  rstchldrn:  Reset permissions on all sub-objects and enable

  83.                              propagation of inherited permissions. The

  84.                              parameter '-rst' controls whether to do this for

  85.                              the DACL, the SACL, or both.

  86. 

  87. TrusteeAction:   Action to perform on trustee specified:

  88. 

  89.                  remtrst:    Remove all ACEs belonging to trustee specified.

  90.                  repltrst:   Replace trustee 'n1' by 'n2' in all ACEs.

  91.                  cpytrst:    Copy the permissions for trustee 'n1' to 'n2'.

  92. 

  93. DomainAction:    Action to perform on domain specified:

  94. 

  95.                  remdom:     Remove all ACEs belonging to trustees of domain

  96.                              specified.

  97.                  repldom:    Replace trustees from domain 'n1' by trustees with

  98.                              same name from domain 'n2' in all ACEs.

  99.                  cpydom:     Copy permissions from trustees from domain 'n1' to

  100.                              trustees with same name from domain 'n2' in all

  101.                              ACEs.

  102. 

  103. Trustee:         Name or SID of trustee (user or group). Format:

  104.                  

  105.                  a) [(computer | domain)\]name

  106.                  

  107.                  Where:

  108.                  

  109.                  computer:   DNS or NetBIOS name of a computer -> 'name' must

  110.                              be a local account on that computer.

  111.                  domain:     DNS or NetBIOS name of a domain -> 'name' must

  112.                              be a domain user or group.

  113.                  name:       user or group name

  114.                  

  115.                  If no computer or domain name is given, SetACL tries to find

  116.                  a SID for 'name' in the following order:

  117.                  

  118.                  1. built-in accounts and well-known SIDs

  119.                  2. local accounts

  120.                  3. primary domain

  121.                  4. trusted domains

  122.                  

  123.                  b) SID string

  124. 

  125. Domain:          Name of a domain (NetBIOS or DNS name).

  126. 

  127. Permission:      Permission to set. Validity of permissions depends on the

  128.                  object type (see below). Comma separated list.

  129. 

  130.                  Example:    'read,write_ea,write_dacl'

  131. 

  132. IsSID:           Is the trustee name a SID?

  133. 

  134.                  y:          Yes

  135.                  n:          No

  136. 

  137. DisplaySID:      Display trustee names as SIDs?

  138. 

  139.                  y:          Yes

  140.                  n:          No

  141.                  b:          Both (names and SIDs)

  142. 

  143. Inheritance:     Inheritance flags for the ACE. This may be a comma separated

  144.                  list containing the following:

  145. 

  146.                  so:         sub-objects

  147.                  sc:         sub-containers

  148.                  np:         no propagation

  149.                  io:         inherit only

  150.                  

  151.                  Example:    'io,so'

  152. 

  153. Mode:            Access mode of this ACE:

  154. 

  155.                  a) DACL:

  156. 

  157.                  set:        Replace all permissions for given trustee by

  158.                              those specified.

  159.                  grant:      Add permissions specified to existing permissions

  160.                              for given trustee.

  161.                  deny:       Deny permissions specified.

  162.                  revoke:     Remove permissions specified from existing

  163.                              permissions for given trustee.

  164. 

  165.                  b) SACL:

  166. 

  167.                  aud_succ:   Add an audit success ACE.

  168.                  aud_fail:   Add an audit failure ACE.

  169.                  revoke:     Remove permissions specified from existing

  170.                              permissions for given trustee.

  171. 

  172. Where:           Apply settings to DACL, SACL, or both (comma separated list):

  173. 

  174.                  dacl

  175.                  sacl

  176.                  dacl,sacl

  177. 

  178. Recursion:       Recursion settings, depends on object type:

  179. 

  180.                  a) file:

  181.                  

  182.                  no:         No recursion.

  183.                  cont:       Recurse, and process directories only.

  184.                  obj:        Recurse, and process files only.

  185.                  cont_obj:   Recurse, and process directories and files.

  186.                  

  187.                  b) reg:

  188.                  

  189.                  no:         Do not recurse.

  190.                  yes:        Do Recurse.

  191. 

  192. Protection:      Controls the flag 'allow inheritable permissions from the

  193.                  parent object to propagate to this object':

  194. 

  195.                  nc:         Do not change the current setting.

  196.                  np:         Object is not protected, i.e. inherits from

  197.                              parent.

  198.                  p_c:        Object is protected, ACEs from parent are

  199.                              copied.

  200.                  p_nc:       Object is protected, ACEs from parent are not

  201.                              copied.

  202. 

  203. Format:          Which list format to use:

  204. 

  205.                  sddl:       Standardized SDDL format. Only listings in this

  206.                              format can be restored.

  207.                  csv:        SetACL's csv format.

  208.                  tab:        SetACL's tabular format.

  209. 

  210. What:            Which components of security descriptors to include in the

  211.                  listing. (comma separated list):

  212. 

  213.                  d:          DACL

  214.                  s:          SACL

  215.                  o:          Owner

  216.                  g:          Primary group

  217.                  

  218.                  Example:    'd,s'

  219. 

  220. ListInherited:   List inherited permissions?

  221. 

  222.                  y:          Yes

  223.                  n:          No

  224. 

  225. Filename:        Name of a (unicode) file used for list/backup/restore

  226.                  operations or logging.

  227. 

  228. Keyword:         Keyword to filter object names by. Names containing this

  229.                  keyword are not processed.

  230. 

  231. -R-E-M-A-R-K-S--------------------------------------------------------

  232. 

  233. Required parameters (all others are optional):

  234. 

  235.                  -on         (Object name)

  236.                  -ot         (Object type)

  237. 

  238. Parameters that may be specified more than once:

  239. 

  240.                  -actn       (Action)

  241.                  -ace        (Access control entry)

  242.                  -trst       (Trustee)

  243.                  -dom        (Domain)

  244.                  -fltr       (Filter keyword)

  245. 

  246. Only actions specified by parameter(s) '-actn' are actually performed,

  247. regardless of the other options set.

  248. 

  249. Order in which multiple actions are processed:

  250. 

  251.                  1.          restore

  252.                  2.          clear

  253.                  3.          trustee

  254.                  4.          domain

  255.                  5.          ace, setowner, setgroup, setprot

  256.                  6.          rstchldrn

  257.                  7.          list

  258. 

  259. -V-A-L-I-D--P-E-R-M-I-S-S-I-O-N-S-------------------------------------

  260. 

  261. a) Standard permission sets (combinations of specific permissions)

  262. 

  263. Files / Directories:

  264. 

  265.               read:          Read

  266.               write:         Write

  267.               list_folder:   List folder

  268.               read_ex:       Read, execute

  269.               change:        Change

  270.               profile:       = change + write_dacl

  271.               full:          Full access

  272. 

  273. Printers:

  274. 

  275.               print:         Print

  276.               man_printer:   Manage printer

  277.               man_docs:      Manage documents

  278.               full:          Full access

  279. 

  280. Registry:

  281. 

  282.               read:          Read

  283.               full:          Full access

  284. 

  285. Service:

  286. 

  287.               read:          Read

  288.               start_stop:    Start / Stop

  289.               full:          Full access

  290. 

  291. Share:

  292. 

  293.               read:          Read

  294.               change:        Change

  295.               full:          Full access

  296. 

  297. b) Specific permissions

  298. 

  299. Files / Directories:

  300. 

  301.               traverse:      Traverse folder / execute file

  302.               list_dir:      List folder / read data

  303.               read_attr:     Read attributes

  304.               read_ea:       Read extended attributes

  305.               add_file:      Create files / write data

  306.               add_subdir:    Create folders / append data

  307.               write_attr:    Write attributes

  308.               write_ea:      Write extended attributes

  309.               del_child:     Delete subfolders and files

  310.               delete:        Delete

  311.               read_dacl:     Read permissions

  312.               write_dacl:    Write permissions

  313.               write_owner:   Take ownership

  314. 

  315. Registry:

  316. 

  317.               query_val:     Query value

  318.               set_val:       Set value

  319.               create_subkey: Create subkeys

  320.               enum_subkeys:  Enumerate subkeys

  321.               notify:        Notify

  322.               create_link:   Create link

  323.               delete:        Delete

  324.               write_dacl:    Write permissions

  325.               write_owner:   Take ownership

  326.               read_access:   Read control
复制代码
【奖励名单】wxcute、coolcatsfx

【活动结束】2009-05-11
收藏 分享
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14787 
积分
45963 
技术
847  
捐助
745  
注册时间
2008-6-9 
2
发表于 2009-4-17 12:51 | 显示全部帖子

回复 2楼 的帖子

请问是google搜索的?还是自己翻译的?
还有,顶楼给出的版本是2.0.3.0
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

返回列表