Get-Acl
Lekéri egy erőforrás biztonsági leírójának, például egy fájlnak vagy a beállításkulcsnak a biztonsági leírót.
Syntax
ByPath (Alapértelmezett)
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
ByInputObject
Get-Acl
-InputObject <PSObject>
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
ByLiteralPath
Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
Description
Ez a parancsmag csak a Windows platformon érhető el.
A Get-Acl parancsmag olyan objektumokat kap, amelyek egy fájl vagy erőforrás biztonsági leíróját jelölik. A biztonsági leíró az erőforrás hozzáférés-vezérlési listáit (ACL-eit) tartalmazza. Az ACL megadja azokat az engedélyeket, amelyeknek a felhasználóknak és a felhasználói csoportoknak hozzá kell férnie az erőforráshoz.
A Windows PowerShell 3.0-tól kezdve a Get-Acl paraméterével lekérheti az elérési útjukkal nem rendelkező objektumok biztonsági leíróját.
Példák
1. példa : ACL lekérése egy mappához
Ez a példa lekéri a C:\Windows könyvtár biztonsági leíróját.
Get-Acl C:\Windows
2. példa – ACL lekérése egy mappához helyettesítő karakterek használatával
Ez a példa lekéri a PowerShell-elérési utat és az SDDL-t a .log könyvtárban lévő összes C:\Windows fájlhoz, amelynek a neve skezdődik.
Get-Acl C:\Windows\s*.log | Format-List -Property PSPath, Sddl
A parancs a Get-Acl parancsmaggal lekéri az egyes naplófájlok biztonsági leíróit képviselő objektumokat. Egy folyamatkezelő (|) használatával küldi el az eredményeket a Format-List parancsmagnak. A parancs a Format-List paraméterével csak az egyes biztonsági leíró objektumok PSPath és SDDL tulajdonságait jeleníti meg.
A listákat gyakran használják a PowerShellben, mert a hosszú értékek csonkoltként jelennek meg a táblákban.
A SDDL értékei értékesek a rendszergazdák számára, mivel egyszerű szöveges sztringek, amelyek a biztonsági leíróban található összes információt tartalmazzák. Így könnyen átadhatók és tárolhatók, és szükség esetén elemezhetők.
3. példa – Az ACL auditbejegyzéseinek számának lekérése
Ez a példa a .log könyvtárban található C:\Windows fájlok biztonsági leíróit tartalmazza, amelyek neve skezdődik.
Get-Acl C:\Windows\s*.log -Audit | ForEach-Object { $_.Audit.Count }
A Audit paramétert használja az auditrekordok lekéréséhez a SACL-ből a biztonsági leíróban.
Ezután a ForEach-Object parancsmaggal megszámolja az egyes fájlokhoz társított naplózási rekordok számát. Az eredmény egy számlista, amely az egyes naplófájlok naplózási rekordjainak számát jelöli.
4. példa – ACL lekérése beállításkulcshoz
Ez a példa a Get-Acl parancsmaggal lekéri a beállításjegyzék Vezérlő alkulcsának (HKLM:\SYSTEM\CurrentControlSet\Control) biztonsági leíróját.
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-List
A Elérési út paraméter a Control alkulcsot adja meg. A folyamatkezelő (|) átadja a biztonsági leírót, amelyet Get-Acl kap a Format-List parancshoz, amely listaként formázza a biztonsági leíró tulajdonságait, hogy könnyen olvashatók legyenek.
5. példa – ACL lekérése az **InputObject** használatával
Ez a példa a Get-Acl paraméterét használja egy tárolóalrendszer-objektum biztonsági leírójának lekéréséhez.
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)
Paraméterek
-Audit
Lekéri a biztonsági leíró naplózási adatait a rendszerhozzáférés-vezérlési listából (SACL).
Paramétertulajdonságok
| Típus: | SwitchParameter |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Exclude
Kihagyja a megadott elemeket. Ennek a paraméternek az értéke a Elérési út paramétert minősíti. Adjon meg egy elérési út elemet vagy mintát, például *.txt. Helyettesítő karakterek használata engedélyezett.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | True |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Filter
A szűrőt a szolgáltató formátumában vagy nyelvén adja meg. Ennek a paraméternek az értéke a Elérési út paramétert minősíti. A szűrő szintaxisa, beleértve a helyettesítő karakterek használatát, a szolgáltatótól függ. A szűrők hatékonyabbak, mint a többi paraméter, mivel a szolgáltató alkalmazza őket az objektumok lekérésekor, ahelyett, hogy a PowerShell a lekérésük után szűri az objektumokat.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | True |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Include
Csak a megadott elemeket kapja meg. Ennek a paraméternek az értéke a Elérési út paramétert minősíti. Adjon meg egy elérési út elemet vagy mintát, például *.txt. Helyettesítő karakterek használata engedélyezett.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | True |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-InputObject
Lekéri a megadott objektum biztonsági leíróját. Adjon meg egy változót, amely tartalmazza az objektumot vagy az objektumot lekérő parancsot.
A Get-Aclnem lehet más objektumot becsúszni, mint elérési utat. Ehelyett használja az InputObject paramétert explicit módon a parancsban.
Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.
Paramétertulajdonságok
| Típus: | PSObject |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
ByInputObject
| Position: | Named |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-LiteralPath
Megadja az erőforrás elérési útját. A Path-tal ellentétben a LiteralPath paraméter értéke pontosan a beíráskor lesz használva. A rendszer egyetlen karaktert sem értelmez helyettesítő karakterként. Ha az elérési útvonal escape karaktereket tartalmaz, tedd azt egyes idézőjelek közé. Az egyes idézőjelek azt mondják a PowerShellnek, hogy egyetlen karaktert se értelmezzen escape szekvenciaként.
Ezt a paramétert a Windows PowerShell 3.0-ban vezettük be.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | PSPath, LP |
Paraméterkészletek
ByLiteralPath
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | True |
| Folyamatból származó érték tulajdonságnév alapján: | True |
| Fennmaradó argumentumokból származó érték: | False |
-Path
Megadja az erőforrás elérési útját.
Get-Acl lekéri az elérési út által jelzett erőforrás biztonsági leíróját. Helyettesítő karakterek használata engedélyezett. Ha kihagyja a Elérési út paramétert, Get-Acl lekéri az aktuális könyvtár biztonsági leíróját.
A paraméter neve ("Elérési út") megadása nem kötelező.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | True |
| DontShow: | False |
Paraméterkészletek
ByPath
| Position: | 1 |
| Kötelező: | False |
| Folyamatból származó érték: | True |
| Folyamatból származó érték tulajdonságnév alapján: | True |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
String
Egy elérési utat tartalmazó karakterláncot küldhet tovább ehhez a cmdlethez.
Kimenetek
FileSecurity
DirectorySecurity
RegistrySecurity
Ez a parancsmag egy objektumot ad vissza, amely a lekért ACL-eket jelöli. Az objektum típusa az ACL típusától függ.
Jegyzetek
Ez a parancsmag csak Windows-platformokon érhető el.
Alapértelmezés szerint Get-Acl megjeleníti az erőforráshoz (<provider>::<resource-path>), az erőforrás tulajdonosához és az "Access" kifejezéshez tartozó PowerShell-elérési utat, amely az erőforráshoz tartozó hozzáférés-vezérlési lista (DACL) hozzáférés-vezérlési bejegyzéseinek listája (tömbje). A DACL-listát az erőforrás tulajdonosa vezérli.
Ha az eredményt listaként (Get-Acl | Format-List) formázza az elérési út, a tulajdonos és a hozzáférési lista mellett, a PowerShell a következő tulajdonságokat és tulajdonságértékeket jeleníti meg:
- csoport: A tulajdonos biztonsági csoportja.
- Naplózási: A rendszerhozzáférés-vezérlési lista (SACL) bejegyzéseinek listája (tömbje). A SACL meghatározza azokat a hozzáférési kísérleteket, amelyekhez a Windows naplózási rekordokat hoz létre.
- Sddl: Az erőforrás biztonsági leírója, amely egyetlen szöveges sztringben jelenik meg Security Descriptor Definition Language formátumban. A PowerShell a GetSddlForm biztonsági leírók metódusát használja az adatok lekéréséhez.
Mivel Get-Acl a fájlrendszer- és beállításjegyzék-szolgáltatók támogatják, a Get-Acl segítségével megtekintheti a fájlrendszer-objektumok, például fájlok és könyvtárak, valamint beállításjegyzék-objektumok, például beállításkulcsok és bejegyzések ACL-jét.
