http://support.microsoft.com/kb/308421
Статья на 2 листа + требуется перегрузиться в безопасный режим.
Как вам такой сценарий? Вместо того что бы в командной строке набрать что-то типа chown
З.Ы. Оказалось есть нечто подобное в виндах
Для того, чтобы компенсировать отсутствие разрешений на файлы и папки необходимо переназначить владельца этих объектов, сделать это можно следующим образом.
- Щелкните правой кнопкой значок папки, владельца которой необходимо сменить, и выберите команду Свойства.
- Откройте вкладку Безопасность.
- Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
- В столбце Имя выделите свое имя пользователя, запись Администратор (если вход в систему был выполнен с помощью учетной записи «Администратор») или группу Администраторы. Чтобы стать владельцем содержимого папки, установите флажок Заменить владельца субконтейнеров и объектов.
- Нажмите кнопку OК, а после появления сообщения подтверждения смены владельца - кнопку Да.
- Нажмите кнопку ОК и настройте параметры безопасности для папки и ее содержимого.
Для того, чтобы изменить разрешения на доступ к файлам и папкам, которые расположены в текущей папке, выполните следующие действия.
Примечание. Необходимо войти в систему с помощью учетной записи, обладающей полномочиями администратора.
- Щелкните правой кнопкой значок папки или файла, разрешения которых необходимо изменить, и выберите команду Свойства.
- Откройте вкладку Безопасность
- Нажмите кнопку Добавить.
- В списке Введите имена выбираемых объектов (примеры) введите пользователя или группу, которые должны обладать правом доступа к этому файлу (например, Администратор).
- Нажмите кнопку ОК.
- В списке Группы или пользователи выделите нужную учетную запись и установите флажки соответствующих разрешений.
- По окончании нажмите кнопку OК.
Смена владельца объектов с помощью утилиты командной строки cacls
Примеры команд, которые можно применить для изменения cacls "X:\Documents and Settings" /T /E /G Администратор:F
В результате выполнения команды пользователю Администратор будет предоставлен полный доступ к папке Documents and Settings. cacls "X:\Documents and Settings" /E /R Администратор
В результате выполнения команды полномочия указанного пользователя будут аннулированы.
Примечание. В командах буквой X обозначен диск на котором находятся целевые файлы и папки
Синтаксис команды cacls: CACLS имяФайла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]]
[/P имя:доступ [...]] [/D имя [...]]
имяФайла Вывод таблиц управления доступом.
/T Замена таблиц управления доступом для указанных файлов
в текущем каталоге и всех подкаталогах.
/E Изменение таблицы управления доступом вместо ее замены.
/C Продолжение при ошибках отказа в доступе.
/G имя:доступ Определение разрешений для указанных пользователей.
"доступ": R Чтение
W Запись
C Изменение (запись)
F Полный доступ
/R имя Отзыв разрешений для пользователя (только вместе с /E).
/P имя:доступ Замена разрешений для указанного пользователя.
"доступ": N Отсутствует
R Чтение
W Запись
C Изменение (запись)
F Полный доступ
/D имя Запрет на доступ для указанного пользователя.
На компьютере под управлением Windows Vista вы можете использовать утилиту командной строки ICACLS, которая выполняет функции Cacls и наделена множеством дополнительных возможностей.
Параметры применения ICACLS:
ICACLS name /save ACL-файл [/T] [/C] [/L] [/Q]
сохранить ACL для всех соответствующих имен в ACL-файле для
последующего использования с командой /restore.
ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл
[/C] [/L] [/Q]
применяет сохраненные ACL к файлам в папке.
ICACLS name /setowner пользователь [/T] [/C] [/L] [/Q]
изменяет владельца всех соответствующих имен.
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
находит все соответствующие имена, которые включают в себя ACL,
явно содержащие этот Sid.
ICACLS name /verify [/T] [/C] [/L] [/Q]
находит все файлы, чьи ACL не являются каноническими или длина которых
не соответствует количеству ACE.
ICACLS имя /reset [/T] [/C] [/L] [/Q]
заменяет ACL унаследованными по умолчанию ACL для всех соответствующих
файлов
ICACLS имя [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm предоставляет указанному пользователю права доступа.
Если используется :r, разрешения заменяют любые ранее предоставленные
явные разрешения. Если :r не используется, разрешения добавляются
к любым ранее предоставленным явным разрешениям.
/deny Sid:perm явно отклоняет права доступа для указанного пользователя.
ACE явного отклонения добавляется для заявленных разрешений, и
любое явное предоставление этих же разрешений удаляется.
/remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C
:g, удаляет все вхождения предоставленных прав в этом Sid. C
:d, удаляет все вхождения отклоненных прав в этом Sid.
/setintegritylevel [(CI)(OI)]Level явно задает ACE уровня целостности
для всех соответствующих файлов. Уровень может принимать одно
из следующих значений:
L[ow] - низкий
M[edium] - средний
H[igh] - высокий
Параметры наследования для ACE целостности могут предшествовать
уровню и применяются только к папкам.
Примечание.
Sid могут быть представлены либо в числовой форме, либо в форме понятного
имени. Если задана числовая форма, то добавьте a * в начало SID.
/T означает, что это действие выполняется над всеми соответствующими
файлами и папками ниже уровня папок, указанных в имени.
/C указывает, что это действие будет продолжено при всех ошибках файла.
Однако сообщения об ошибках будут выводиться на экран.
/L означает, что это действие выполняется над самой символической ссылкой,
а не над ее целью.
/Q означает, что команда ICACLS подавляет сообщения об успешном выполнении
ICACLS сохраняет канонический порядок записей ACE:
Явные отклонения
Явные предоставления
Унаследованные отклонения
Унаследованные предоставления
perm - это маска разрешения, она может быть указана в одной из двух форм:
последовательность простых прав:
F - полный доступ
M - доступ на изменение
RX - доступ на чтение и выполнение
R - доступ только на чтение
W - доступ только на запись
в скобках список определенных прав, разделенных запятыми:
D - удаление
RC - чтение
WDAC - запись DAC
WO - смена владельца
S - синхронизация
AS - доступ к безопасности системы
MA - максимально возможный
GR - общее чтение
GW - общая запись
GE - общее выполнение
GA - все общие
RD - чтение данных, перечисление содержимого папки
WD - запись данных, создание файлов
AD - добавление данных, создание папок
REA - чтение дополнительных атрибутов
WEA - запись дополнительных атрибутов
X - выполнение файлов, обзор папок
DC - удаление вложенных папок и файлов
RA - чтение атрибутов
WA - запись атрибутов
права наследования могут предшествовать любой форме и применяются
только к папкам:
(OI) - наследуют объекты
(CI) - наследуют контейнеры
(IO) - только наследование
(NP) - не распространять наследование
Примеры:
icacls c:\windows\* /save Acl-файл /T
- в Acl-файле будут сохранены ACL для всех файлов в папке c:\windows
и вложенных папках.
icacls c:\windows\ /restore Acl-файл
- будут восстановлены Acl для всех файлов из Acl-файла, которые
существуют в папке c:\windows и вложенных папках
icacls-файл /grant Администратор:(D,WDAC)
- пользователю Администратор будут предоставлены разрешения
на удаление и запись DAC для файла
icacls файл /grant *S-1-1-0:(D,WDAC)
- пользователю, определенному по sid S-1-1-0, будут предоставлены
разрешения на удаление и запись DAC для файла
