Get-Acl
Lekéri egy erőforrás biztonsági leírójának, például egy fájlnak vagy a beállításkulcsnak a biztonsági leírót.
Syntax
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]Get-Acl
-InputObject <PSObject>
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]Description
Ez a parancsmag csak a Windows platformon érhető el.
A Get-Acl parancsmag olyan objektumokat kap, amelyek egy fájl vagy erőforrás biztonsági leíróját jelölik. A biztonsági leíró az erőforrás hozzáférés-vezérlési listáit (ACL-eit) tartalmazza. Az ACL megadja azokat az engedélyeket, amelyeknek a felhasználóknak és a felhasználói csoportoknak hozzá kell férnie az erőforráshoz.
A Windows PowerShell 3.0-tól kezdve az InputObject paraméterrel Get-Acl lekérheti az elérési útjukkal nem rendelkező objektumok biztonsági leíróját.
Példák
1. példa : ACL lekérése egy mappához
Ez a példa lekéri a könyvtár biztonsági leíróját C:\Windows .
Get-Acl C:\Windows2. példa – ACL lekérése egy mappához helyettesítő karakterek használatával
Ez a példa lekéri a PowerShell-elérési utat és az SDDL-t a .log könyvtárban lévő C:\Windows összes fájlhoz, amelynek a neve a következővel skezdődik: .
Get-Acl C:\Windows\s*.log | Format-List -Property PSPath, SddlA parancs a Get-Acl parancsmaggal lekéri az egyes naplófájlok biztonsági leíróit képviselő objektumokat. Egy folyamatkezelővel (|) küldi el az eredményeket a Format-List parancsmagnak. A parancs a Tulajdonság paraméter használatával Format-List csak az egyes biztonsági leíró objektumok PsPath- és SDDL-tulajdonságait jeleníti meg.
A listákat gyakran használják a PowerShellben, mert a hosszú értékek csonkoltként jelennek meg a táblákban.
Az SDDL-értékek értékesek a rendszergazdák számára, mivel egyszerű szöveges sztringek, amelyek a biztonsági leíróban található összes információt tartalmazzák. Így könnyen átadhatók és tárolhatók, és szükség esetén elemezhetők.
3. példa – Az ACL auditbejegyzéseinek számának lekérése
Ez a példa lekéri a könyvtárban lévő C:\Windows fájlok biztonsági leíróit.log, amelyek neve a következővel skezdődik: .
Get-Acl C:\Windows\s*.log -Audit | ForEach-Object { $_.Audit.Count }A naplózási paraméter használatával lekéri az auditrekordokat a SACL-ből a biztonsági leíróban.
Ezután a ForEach-Object parancsmaggal megszámolja az egyes fájlokhoz társított naplózási rekordok számát. Az eredmény egy számlista, amely az egyes naplófájlok naplózási rekordjainak számát jelöli.
4. példa – ACL lekérése beállításkulcshoz
Ez a példa a Get-Acl parancsmaggal lekéri a beállításjegyzék Vezérlő alkulcsának (HKLM:\SYSTEM\CurrentControlSet\Control) biztonsági leíróját.
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-ListAz Elérési út paraméter a Control alkulcsot adja meg. A folyamatkezelő (|) átadja a parancshoz Format-List lekérhető biztonsági leírótGet-Acl, amely listaként formázza a biztonsági leíró tulajdonságait, hogy könnyen olvashatók legyenek.
5. példa – ACL lekérése az **InputObject** használatával
Ez a példa az InputObject paramétert Get-Acl használja egy tárolóalrendszer-objektum biztonsági leírójának lekéréséhez.
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)Paraméterek
-Audit
Lekéri a biztonsági leíró naplózási adatait a rendszerhozzáférés-vezérlési listából (SACL).
| Típus: | SwitchParameter |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Exclude
Kihagyja a megadott elemeket. Ennek a paraméternek az értéke az Elérési út paramétert minősíti. Adjon meg egy elérési út elemet vagy mintát, például *.txt. Helyettesítő karakterek használata engedélyezett.
| Típus: | String[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | True |
-Filter
A szűrőt a szolgáltató formátumában vagy nyelvén adja meg. Ennek a paraméternek az értéke az Elérési út paramétert minősíti. A szűrő szintaxisa, beleértve a helyettesítő karakterek használatát, a szolgáltatótól függ. A szűrők hatékonyabbak, mint a többi paraméter, mivel a szolgáltató alkalmazza őket az objektumok lekérésekor, ahelyett, hogy a PowerShell a lekérésük után szűri az objektumokat.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | True |
-Include
Csak a megadott elemeket kapja meg. Ennek a paraméternek az értéke az Elérési út paramétert minősíti. Adjon meg egy elérési út elemet vagy mintát, például *.txt. Helyettesítő karakterek használata engedélyezett.
| Típus: | String[] |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | True |
-InputObject
Lekéri a megadott objektum biztonsági leíróját. Adjon meg egy változót, amely tartalmazza az objektumot vagy az objektumot lekérő parancsot.
Az elérési úttól eltérő objektumot nem lehet becsúszni Get-Acl. Ehelyett használja az InputObject paramétert kifejezetten a parancsban.
Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.
| Típus: | PSObject |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-LiteralPath
Megadja az erőforrás elérési útját. A Path-tal ellentétben a LiteralPath paraméter értéke pontosan a beírt módon lesz használva. A rendszer egyetlen karaktert sem értelmez helyettesítő karakterként. Ha az elérési út tartalmaz escape karaktereket, csatolja egy idézőjelek közé. Az idézőjelek azt mondják a PowerShellnek, hogy ne értelmezzen karaktereket feloldósorozatként.
Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.
| Típus: | String[] |
| Aliasok: | PSPath |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-Path
Megadja az erőforrás elérési útját. Get-Acl lekéri az elérési út által jelzett erőforrás biztonsági leíróját. Helyettesítő karakterek használata engedélyezett. Ha kihagyja az Elérési út paramétert, Get-Acl lekéri az aktuális könyvtár biztonsági leíróját.
A paraméter neve ("Elérési út") megadása nem kötelező.
| Típus: | String[] |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | True |
Bevitelek
A parancsmag elérési útját tartalmazó sztringet csövezheti.
Kimenetek
Ez a parancsmag egy objektumot ad vissza, amely a lekért ACL-eket jelöli. Az objektum típusa az ACL típusától függ.
Jegyzetek
Ez a parancsmag csak Windows-platformokon érhető el.
Alapértelmezés szerint Get-Acl megjeleníti az erőforráshoz (), az erőforrás tulajdonosához és<provider>::<resource-path> az "Accesshez" vezető PowerShell-elérési utat, az erőforráshoz tartozó hozzáférés-vezérlési bejegyzések listáját (tömb) az erőforrás diszkrecionális hozzáférés-vezérlési listájában (DACL). A DACL-listát az erőforrás tulajdonosa vezérli.
Ha az eredményt listaként formázza(Get-Acl | Format-List) az elérési út, a tulajdonos és a hozzáférési lista mellett, a PowerShell a következő tulajdonságokat és tulajdonságértékeket jeleníti meg:
- Csoport: A tulajdonos biztonsági csoportja.
- Naplózás: A rendszerhozzáférés-vezérlési lista (SACL) bejegyzéseinek listája (tömbje). A SACL meghatározza azokat a hozzáférési kísérleteket, amelyekhez a Windows naplózási rekordokat hoz létre.
- Sddl: Az erőforrás biztonsági leírója, amely egyetlen szöveges sztringben jelenik meg Security Descriptor Definition Language formátumban. A PowerShell a biztonsági leírók GetSddlForm metódusával szerzi be ezeket az adatokat.
Mivel Get-Acl a fájlrendszer- és beállításjegyzék-szolgáltatók támogatják, a fájlrendszer-objektumok, például fájlok és könyvtárak, valamint beállításjegyzék-objektumok, például beállításkulcsok és bejegyzések ACL-jét tekintheti Get-Acl meg.
