Get-Acl

  • Referencia
Modul:
Microsoft.PowerShell.Security

Lekéri egy erőforrás biztonsági leírójának, például egy fájlnak vagy a beállításkulcsnak a biztonsági leírót.

Syntax

Get-Acl
   [[-Path] <String[]>]
   [-Audit]
   [-Filter <String>]
   [-Include <String[]>]
   [-Exclude <String[]>]
   [<CommonParameters>]
Get-Acl
   -InputObject <PSObject>
   [-Audit]
   [-Filter <String>]
   [-Include <String[]>]
   [-Exclude <String[]>]
   [<CommonParameters>]
Get-Acl
   [-LiteralPath <String[]>]
   [-Audit]
   [-Filter <String>]
   [-Include <String[]>]
   [-Exclude <String[]>]
   [<CommonParameters>]

Description

Ez a parancsmag csak a Windows platformon érhető el.

A Get-Acl parancsmag olyan objektumokat kap, amelyek egy fájl vagy erőforrás biztonsági leíróját jelölik. A biztonsági leíró az erőforrás hozzáférés-vezérlési listáit (ACL-eit) tartalmazza. Az ACL megadja azokat az engedélyeket, amelyeknek a felhasználóknak és a felhasználói csoportoknak hozzá kell férnie az erőforráshoz.

A Windows PowerShell 3.0-tól kezdve az InputObject paraméterrel Get-Acl lekérheti az elérési útjukkal nem rendelkező objektumok biztonsági leíróját.

Példák

1. példa : ACL lekérése egy mappához

Ez a példa lekéri a könyvtár biztonsági leíróját C:\Windows .

Get-Acl C:\Windows

2. példa – ACL lekérése egy mappához helyettesítő karakterek használatával

Ez a példa lekéri a PowerShell-elérési utat és az SDDL-t a .log könyvtárban lévő C:\Windows összes fájlhoz, amelynek a neve a következővel skezdődik: .

Get-Acl C:\Windows\s*.log | Format-List -Property PSPath, Sddl

A parancs a Get-Acl parancsmaggal lekéri az egyes naplófájlok biztonsági leíróit képviselő objektumokat. Egy folyamatkezelővel (|) küldi el az eredményeket a Format-List parancsmagnak. A parancs a Tulajdonság paraméter használatával Format-List csak az egyes biztonsági leíró objektumok PsPath- és SDDL-tulajdonságait jeleníti meg.

A listákat gyakran használják a PowerShellben, mert a hosszú értékek csonkoltként jelennek meg a táblákban.

Az SDDL-értékek értékesek a rendszergazdák számára, mivel egyszerű szöveges sztringek, amelyek a biztonsági leíróban található összes információt tartalmazzák. Így könnyen átadhatók és tárolhatók, és szükség esetén elemezhetők.

3. példa – Az ACL auditbejegyzéseinek számának lekérése

Ez a példa lekéri a könyvtárban lévő C:\Windows fájlok biztonsági leíróit.log, amelyek neve a következővel skezdődik: .

Get-Acl C:\Windows\s*.log -Audit | ForEach-Object { $_.Audit.Count }

A naplózási paraméter használatával lekéri az auditrekordokat a SACL-ből a biztonsági leíróban. Ezután a ForEach-Object parancsmaggal megszámolja az egyes fájlokhoz társított naplózási rekordok számát. Az eredmény egy számlista, amely az egyes naplófájlok naplózási rekordjainak számát jelöli.

4. példa – ACL lekérése beállításkulcshoz

Ez a példa a Get-Acl parancsmaggal lekéri a beállításjegyzék Vezérlő alkulcsának (HKLM:\SYSTEM\CurrentControlSet\Control) biztonsági leíróját.

Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-List

Az Elérési út paraméter a Control alkulcsot adja meg. A folyamatkezelő (|) átadja a parancshoz Format-List lekérhető biztonsági leírótGet-Acl, amely listaként formázza a biztonsági leíró tulajdonságait, hogy könnyen olvashatók legyenek.

5. példa – ACL lekérése az **InputObject** használatával

Ez a példa az InputObject paramétert Get-Acl használja egy tárolóalrendszer-objektum biztonsági leírójának lekéréséhez.

Get-Acl -InputObject (Get-StorageSubSystem -Name S087)

Paraméterek

-Audit

Lekéri a biztonsági leíró naplózási adatait a rendszerhozzáférés-vezérlési listából (SACL).

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Exclude

Kihagyja a megadott elemeket. Ennek a paraméternek az értéke az Elérési út paramétert minősíti. Adjon meg egy elérési út elemet vagy mintát, például *.txt. Helyettesítő karakterek használata engedélyezett.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True

-Filter

A szűrőt a szolgáltató formátumában vagy nyelvén adja meg. Ennek a paraméternek az értéke az Elérési út paramétert minősíti. A szűrő szintaxisa, beleértve a helyettesítő karakterek használatát, a szolgáltatótól függ. A szűrők hatékonyabbak, mint a többi paraméter, mivel a szolgáltató alkalmazza őket az objektumok lekérésekor, ahelyett, hogy a PowerShell a lekérésük után szűri az objektumokat.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True

-Include

Csak a megadott elemeket kapja meg. Ennek a paraméternek az értéke az Elérési út paramétert minősíti. Adjon meg egy elérési út elemet vagy mintát, például *.txt. Helyettesítő karakterek használata engedélyezett.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True

-InputObject

Lekéri a megadott objektum biztonsági leíróját. Adjon meg egy változót, amely tartalmazza az objektumot vagy az objektumot lekérő parancsot.

Az elérési úttól eltérő objektumot nem lehet becsúszni Get-Acl. Ehelyett használja az InputObject paramétert kifejezetten a parancsban.

Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.

Type:PSObject
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-LiteralPath

Megadja az erőforrás elérési útját. A Path-tal ellentétben a LiteralPath paraméter értéke pontosan a beírt módon lesz használva. A rendszer egyetlen karaktert sem értelmez helyettesítő karakterként. Ha az elérési út tartalmaz escape karaktereket, csatolja egy idézőjelek közé. Az idézőjelek azt mondják a PowerShellnek, hogy ne értelmezzen karaktereket feloldósorozatként.

Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.

Type:String[]
Aliases:PSPath
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Path

Megadja az erőforrás elérési útját. Get-Acl lekéri az elérési út által jelzett erőforrás biztonsági leíróját. Helyettesítő karakterek használata engedélyezett. Ha kihagyja az Elérési út paramétert, Get-Acl lekéri az aktuális könyvtár biztonsági leíróját.

A paraméter neve ("Elérési út") megadása nem kötelező.

Type:String[]
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:True

Bevitelek

String

A parancsmag elérési útját tartalmazó sztringet csövezheti.

Kimenetek

FileSecurity

DirectorySecurity

RegistrySecurity

Ez a parancsmag egy objektumot ad vissza, amely a lekért ACL-eket jelöli. Az objektum típusa az ACL típusától függ.

Jegyzetek

Ez a parancsmag csak Windows-platformokon érhető el.

Alapértelmezés szerint Get-Acl megjeleníti az erőforráshoz (), az erőforrás tulajdonosához és<provider>::<resource-path> az "Accesshez" vezető PowerShell-elérési utat, az erőforráshoz tartozó hozzáférés-vezérlési bejegyzések listáját (tömb) az erőforrás diszkrecionális hozzáférés-vezérlési listájában (DACL). A DACL-listát az erőforrás tulajdonosa vezérli.

Ha az eredményt listaként formázza(Get-Acl | Format-List) az elérési út, a tulajdonos és a hozzáférési lista mellett, a PowerShell a következő tulajdonságokat és tulajdonságértékeket jeleníti meg:

  • Csoport: A tulajdonos biztonsági csoportja.
  • Naplózás: A rendszerhozzáférés-vezérlési lista (SACL) bejegyzéseinek listája (tömbje). A SACL meghatározza azokat a hozzáférési kísérleteket, amelyekhez a Windows naplózási rekordokat hoz létre.
  • Sddl: Az erőforrás biztonsági leírója, amely egyetlen szöveges sztringben jelenik meg Security Descriptor Definition Language formátumban. A PowerShell a biztonsági leírók GetSddlForm metódusával szerzi be ezeket az adatokat.

Mivel Get-Acl a fájlrendszer- és beállításjegyzék-szolgáltatók támogatják, a fájlrendszer-objektumok, például fájlok és könyvtárak, valamint beállításjegyzék-objektumok, például beállításkulcsok és bejegyzések ACL-jét tekintheti Get-Acl meg.