如今,当您购买 Windows PC 时,您实际上并不“拥有”整个磁盘……
每个文件夹上的 ACL 非常多,以至于有些部分你实际上只能通过复杂的操作序列才能访问,而这些操作需要的技能远远超出了普通 PC 用户的能力。你必须深入到通过隐藏按钮访问的深层对话框。你必须了解你必须在层次结构的哪个级别获得所有权、删除 ACL 等……
然而,当你想到它时,这就是你的PC,这就是 PC 中“P”最初的含义...
所以我正在考虑剥离我刚购买的磁盘上的所有 ACL,并让标准文件保护发挥基本的保护作用...就像上个世纪的 Windows 曾经做过的那样...(在我 chmod -R 777 之前 ;-)
是否有人已经做到这一点,并且在合理的时间内仍然保持良好的状态生存?
有什么技术建议可以做到这一点吗?Powershell 脚本?使用 iCACLS 的基本脚本?
答案1
这是一个 powershell 函数,用于从目录中删除指定用户的 ACL。
function Nuke {
param(
$Directory,
$Group
)
$acl = get-acl $Directory
$account = new-object system.security.principal.ntaccount($Group)
$acl.purgeaccessrules($account)
set-acl -aclobject $acl -path $Directory
}
不确定当你将它指向 C 的根目录时你会有多幸运
答案2
我不明白你为什么要这么做。UAC 阻止我在不该写的地方(系统文件夹、程序文件等)写入文件。需要 ACL 来实现这一点。你为什么要改变?
而且,如果你是一名开发人员,而且我假设你是一名开发人员,因为你在这里问这个问题,那么使用这种非标准机器只会导致你制作的软件在标准机器上运行时失败,因为所有正常的安全性都会存在。
所有开发人员都应在 UAC 完全开启的情况下运行,并且切勿修改系统组件的 ACL。
答案3
我怀疑你所建议的最终可能会适得其反,你的电脑最终不再是“你的”,而更多地成为某些机器人牧民的财产。