Get-Acl
Dosya veya kayıt defteri anahtarı gibi bir kaynağın güvenlik tanımlayıcısını alır.
Sözdizimi
ByPath EnterprisePublishing
Get-Acl
[[-Path] <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
ByInputObject
Get-Acl
-InputObject <PSObject>
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
ByLiteralPath
Get-Acl
[-LiteralPath <String[]>]
[-Audit]
[-Filter <String>]
[-Include <String[]>]
[-Exclude <String[]>]
[<CommonParameters>]
Description
Bu cmdlet yalnızca Windows platformunda kullanılabilir.
Get-Acl cmdlet'i, bir dosya veya kaynağın güvenlik tanımlayıcısını temsil eden nesneleri alır. Güvenlik tanımlayıcısı, kaynağın erişim denetim listelerini (ACL' ler) içerir. ACL, kullanıcıların ve kullanıcı gruplarının kaynağa erişmek için sahip olduğu izinleri belirtir.
Windows PowerShell 3.0'da başlayarak, yolu olmayan nesnelerin güvenlik tanımlayıcısını almak için Get-Acl parametresini kullanabilirsiniz.
Örnekler
Örnek 1- Klasör için ACL alma
Bu örnek, C:\Windows dizininin güvenlik tanımlayıcısını alır.
Get-Acl C:\Windows
Örnek 2 - Joker karakterler kullanarak bir klasör için ACL alma
Bu örnek, adları .logile başlayan C:\Windows dizinindeki tüm s dosyaları için PowerShell yolunu ve SDDL'yi alır.
Get-Acl C:\Windows\s*.log | Format-List -Property PSPath, Sddl
komut, her günlük dosyasının güvenlik tanımlayıcılarını temsil eden nesneleri almak için Get-Acl cmdlet'ini kullanır. Sonuçları | cmdlet'ine göndermek için bir işlem hattı işleci (Format-List) kullanır. Komut, Format-List parametresini kullanarak yalnızca PSPath ve her güvenlik tanımlayıcı nesnesinin SDDL özelliklerini.
Uzun değerler tablolarda kesilmiş olarak göründüğü için listeler genellikle PowerShell'de kullanılır.
SDDL değerleri, güvenlik tanımlayıcısı içindeki tüm bilgileri içeren basit metin dizeleri olduğundan sistem yöneticileri için değerlidir. Bu nedenle, geçişleri ve depolamaları kolaydır ve gerektiğinde ayrıştırılabilirler.
Örnek 3 - ACL için Denetim girdilerinin sayısını alma
Bu örnek, adları .logile başlayan C:\Windows dizinindeki s dosyalarının güvenlik tanımlayıcılarını alır.
Get-Acl C:\Windows\s*.log -Audit | ForEach-Object { $_.Audit.Count }
Güvenlik tanımlayıcısında SACL'den denetim kayıtlarını almak için Audit parametresini kullanır.
Ardından, her dosyayla ilişkili denetim kayıtlarının sayısını saymak için ForEach-Object cmdlet'ini kullanır. Sonuç, her günlük dosyası için denetim kayıtlarının sayısını temsil eden sayıların listesidir.
Örnek 4 - Kayıt defteri anahtarı için ACL alma
Bu örnekte, kayıt defterinin Control alt anahtarının (Get-Acl) güvenlik tanımlayıcısını almak için HKLM:\SYSTEM\CurrentControlSet\Control cmdlet'i kullanılır.
Get-Acl -Path HKLM:\System\CurrentControlSet\Control | Format-List
Path parametresi Control alt anahtarını belirtir. İşlem hattı işleci (|), Get-AclFormat-List komutuna aldığı güvenlik tanımlayıcısını geçirir. Bu komut, güvenlik tanımlayıcısının özelliklerini kolay okunması için bir liste olarak biçimlendirir.
Örnek 5 - **InputObject** kullanarak ACL alma
Bu örnekte, depolama alt sistemi nesnesinin güvenlik tanımlayıcısını almak için Get-Acl parametresi kullanılır.
Get-Acl -InputObject (Get-StorageSubSystem -Name S087)
Parametreler
-Audit
Sistem erişim denetimi listesinden (SACL) güvenlik tanımlayıcısı için denetim verilerini alır.
Parametre özellikleri
| Tür: | SwitchParameter |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Exclude
Belirtilen öğeleri atlar. Bu parametrenin değeri, Path parametresini niteler.
*.txtgibi bir yol öğesi veya deseni girin. Joker karakterlere izin verilir.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | True |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Filter
Sağlayıcının biçiminde veya dilinde bir filtre belirtir. Bu parametrenin değeri, Path parametresini niteler. Joker karakterlerin kullanımı da dahil olmak üzere filtrenin söz dizimi sağlayıcıya bağlıdır. Sağlayıcı, nesneleri aldıktan sonra PowerShell'in filtrelemesini yapmak yerine nesneleri alırken bunları uyguladığından filtreler diğer parametrelerden daha verimlidir.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | True |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Include
Yalnızca belirtilen öğeleri alır. Bu parametrenin değeri, Path parametresini niteler.
*.txtgibi bir yol öğesi veya deseni girin. Joker karakterlere izin verilir.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | True |
| DontShow: | False |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-InputObject
Belirtilen nesne için güvenlik tanımlayıcısını alır. Nesneyi içeren bir değişken veya nesneyi alan bir komut girin.
yolu dışında bir nesneyi Get-Acl'e yöneltemezsiniz. Bunun yerine, komutunda açıkça InputObject parametresini kullanın.
Bu parametre Windows PowerShell 3.0'da kullanıma sunulmuştur.
Parametre özellikleri
| Tür: | PSObject |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
Parametre kümeleri
ByInputObject
| Position: | Named |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-LiteralPath
Bir kaynağın yolunu belirtir. Pathaksine, LiteralPath parametresinin değeri tam olarak yazıldığı gibi kullanılır. Hiçbir karakter joker karakter olarak yorumlanmamıştır. Yol kaçış karakterleri içeriyorsa, yolu tek tırnak işaretleriyle çevreleyin. Tek tırnak işaretleri, PowerShell'in hiçbir karakteri kaçış dizisi olarak yorumlamamasını sağlar.
Bu parametre Windows PowerShell 3.0'da kullanıma sunulmuştur.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | PSPath, LP |
Parametre kümeleri
ByLiteralPath
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | True |
| Özellik adına göre işlem hattından gelen değer: | True |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Path
Bir kaynağın yolunu belirtir.
Get-Acl, yol tarafından belirtilen kaynağın güvenlik tanımlayıcısını alır. Joker karakterlere izin verilir.
Yolu parametresini atlarsanız, Get-Acl geçerli dizinin güvenlik tanımlayıcısını alır.
Parametre adı ("Yol") isteğe bağlıdır.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | True |
| DontShow: | False |
Parametre kümeleri
ByPath
| Position: | 1 |
| Zorunlu: | False |
| İşlem hattından gelen değer: | True |
| Özellik adına göre işlem hattından gelen değer: | True |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Girişler
String
Bu cmdlet'e bir yolu içeren bir dizeyi aktarabilirsiniz.
Çıkışlar
FileSecurity
DirectorySecurity
RegistrySecurity
Bu cmdlet, aldığı ACL'leri temsil eden bir nesne döndürür. Nesne türü ACL türüne bağlıdır.
Notlar
Bu cmdlet yalnızca Windows platformlarında kullanılabilir.
Varsayılan olarak, Get-Acl kaynağın PowerShell yolunu (<provider>::<resource-path>), kaynağın sahibini ve "Access", isteğe bağlı erişim denetimi listesindeki (DACL) erişim denetimi girdilerinin listesini (dizi) görüntüler. DACL listesi kaynak sahibi tarafından denetlendi.
Sonucu, yol, sahip ve erişim listesine ek olarak liste (Get-Acl | Format-List) olarak biçimlendirdiğinizde, PowerShell aşağıdaki özellikleri ve özellik değerlerini görüntüler:
- Grup: Sahibin güvenlik grubu.
- Denetim: Sistem erişim denetimi listesindeki (SACL) girdilerin listesi (dizi). SACL, Windows'un denetim kayıtlarını oluşturduğu erişim girişimi türlerini belirtir.
- Sddl: Güvenlik Tanımlayıcısı Tanım Dili biçiminde tek bir metin dizesinde görüntülenen kaynağın güvenlik tanımlayıcısı. PowerShell, bu verileri almak için GetSddlForm güvenlik tanımlayıcıları yöntemini kullanır.
Get-Acl FileSystem ve Kayıt Defteri sağlayıcıları tarafından desteklendiğinden, dosya ve dizinler gibi dosya sistemi nesnelerinin ACL'sini ve kayıt defteri anahtarları ve girdileri gibi kayıt defteri nesnelerini görüntülemek için Get-Acl kullanabilirsiniz.
