我正在从简单、直观的chmod 400转换到尝试在 Windows 命令提示符中使用ICACLS. 与 UNIX/LINUX 的圆滑、八进制表示相比,这chmod似乎ICACLS是一场复杂的噩梦。
我有一个 SSH .pem 密钥,我试图将其设为只读。我想用这个新的只读权限替换当前存在的旧权限。我最接近找到答案的方法如下:
ICACLS "D:\Folder A\Another Folder\File Name Here.ext" /GRANT:R "DOMAIN\USERNAME":R
(在这里找到:https ://www.experts-exchange.com/questions/27624477/What-command-can-give-user-read-only-permission.html )
我相信:R最后允许我替换当前权限,这就是我想要的。但我不知道该为该"DOMAIN\USERNAME"部分添加什么。有什么建议吗?
Unix 和 Windows 中的权限以不同的方式工作。在 Windows 中,默认情况下您具有继承,并且权限更细化,因为您拥有 ACE(每个身份的权限),而不仅仅是所有者/组/其他。所有者的权限仅在创建时提供。如果您稍后更改所有者,则需要手动更新 ACE,然后所有者才能修改文件。
因此,您需要知道要向谁授予权限。如果您只想向您登录的用户授予读取权限,您可以$env:username在 PowerShell 或%USERNAME%cmd 中使用。
使用 PowerShell 的示例:
$path = ".\test.txt"
#Reset to remove explict permissions
icacls.exe $path /reset
#Give current user explicit read-permission
icacls.exe $path /GRANT:R "$($env:USERNAME):(R)"
#Disable inheritance and remove inherited permissions
icacls.exe $path /inheritance:r
如果您想将其设置为chmod 400,您可以检查谁是所有者并将权限分配给该帐户。请注意,这也可以是像管理员这样的组:
$path = ".\test.txt"
icacls.exe $path /reset
icacls.exe $path /GRANT:R "$((Get-Acl -Path $path).Owner):(R)"
icacls.exe $path /inheritance:r
或者,您可以使用 PowerShell 中的内置 cmdlet:
$path = ".\test.txt"
#Get current ACL to file/folder
$acl = Get-Acl $path
#Disable inheritance and remove inherited permissions
$acl.SetAccessRuleProtection($true,$false)
#Remove all explict ACEs
$acl.Access | ForEach-Object { $acl.RemoveAccessRule($_) }
#Create ACE for owner with read-access. You can replace $acl.Owner with $env:UserName to give permission to current user
$ace = New-Object System.Security.AccessControl.FileSystemAccessRule -ArgumentList $acl.Owner, "Read", "Allow"
$acl.AddAccessRule($ace)
#Save ACL to file/folder
Set-Acl -Path $path -AclObject $acl
做
attrib +r "D:\Folder A\Another Folder\File Name Here.ext"
做你想做的事?