如何使用 FileACL 修改两个用户的权限

如何使用 FileACL 修改两个用户的权限

我需要使用 Fileacl 为两个用户应用文件和文件夹的权限。以下是一个用户的示例:

FILEACL "C:\MyDocuments2\Web" /S "%MachineName%\ASPNET":RrRaRepWwAWaWeX /S "CREATOR OWNER":U/RrRaRepWwAWaWePXDDcO/RrRaRepWwAWaWePXDDcO /S "%MachineName%\IUSR_%MachineName%":RrRaRepWwAWaWeX /S "%MachineName%\%UserName%":RrRaRepWwAWaWePXDDcO /S "NT AUTHORITY\NETWORK SERVICE":RrRaRepWwAWaWe  /PROTECT

我需要将上述行应用于用户 IUSR 和用户 IIS_USERS。我正在尝试创建一个 bat 文件,以将权限应用于在 Windows 7 上运行的 IIS 7.5 所需的所有文件夹。

答案1

该示例命令行已经为三个不同的用户设置了权限。或者至少ASPNETIUSR_%MachineName%肯定是用户帐户,并且%UserName%大概也是如此。就此而言FILEACL,内置帐户NETWORK SERVICE和特殊安全标识符CREATOR OWNER都只是受托人(与用户帐户相同),它没有理由关心您使用的是哪种受托人。

据我所知,文档并未表明通过选项在 ACL 中包含的受托人数量有任何限制,/S因此应该不会有任何问题,只需添加您想要的任何其他受托人即可,例如,

FILEACL "C:\MyDocuments2\Web" /S "%MachineName%\ASPNET":RrRaRepWwAWaWeX /S "CREATOR OWNER":U/RrRaRepWwAWaWePXDDcO/RrRaRepWwAWaWePXDDcO /S "%MachineName%\IUSR_%MachineName%":RrRaRepWwAWaWeX /S "%MachineName%\IUSR":RrRaRepWwAWaWeX /S  "%MachineName%\%UserName%":RrRaRepWwAWaWePXDDcO /S "NT AUTHORITY\NETWORK SERVICE":RrRaRepWwAWaWe  /PROTECT

挑剔者的角落:CREATOR OWNER标识符确实具有特殊语义,并且在某些情况下,ACL 操作工具将其视为特殊情况是有意义的。但是,我没有在文档中看到任何内容表明此特定工具确实如此。

相关内容