服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 批量目录权限
Intereting Posts
OpenLink ODBC Driver使用什么端口? OpenVPN的设置帮助 – 路由或桥接? 在Debian Jesse开发机器上运行旧版本的php5有什么select? Cisco Auto Smartports on catalyst 2960-s 我怎样才能指定一个PC应该join什么AD网站? 根据托pipe域名TLD更改networking服务器的IP地址 闰秒标志不会转发给NTP客户端 多个Linux系统pipe理员以root身份工作 虚拟(ESXi4)Win 2k8 R2服务器在添加angular色时挂起 偶尔,rsync需要特别长的时间 在我的开发箱上重新安装了Windows,忘记在SQL Server Express 2008中备份任何正在进行的数据库工作? 我能恢复任何东西吗? 只能通过TL-ER6020上的VPN进行远程pipe理 确定哪些驱动器属于特定的HP RAID 5组 Domino提供SSL3.0而不是TLS,用于与WebService的传出连接 pam_radius_auth.so – 在RHEL 5.6上设置Radius

批量目录权限

所以我正在寻找一些关于我的问题的build议/指导:

我们的文件服务器最初是通过向个人用户提供权限而不是通过组来设置的。 我一直在手动重做权限的过程中,但我宁愿修复它以批量的方式。

我有一个允许访问的目录和用户列表。 

Directory,Group,Rights \\server2\storage\REPORTS\*,Mgmt,Full Access \\server2\storage\REPORTS\*,HR,Full Access \\server2\storage\IT\*,Tech,Full Access etc

所以我的计划是写一个batch file,使用一长串cacls命令和我的目录和组列表。

这听起来像一个合理的计划,还是有一个更好的方法/工具使用?

PS-我注意到一些文件夹/文件没有CREATOR OWNER和SYSTEM的权限。 我是否应该将这些添加到我的列表中?

我认为这是一个非常合理的计划。 使用icaclscacls将正常工作。 我个人更喜欢icacls ,因为它有一个“更丰富”的function集。 您也可以使用Helge Klein的SetACL工具,但在这种情况下,我不认为它会购买与前两种工具不同的东西(因为您没有使用任何高级function来备份/恢复权限层次结构,replaceSID等)。

我不去“创作者所有者”,因为通常我并不需要或不需要这个。 使用它会创build很多非inheritance的ACL条目,并尝试尽可能less的非inheritance条目。 我通常在每个ACL中命名“SYSTEM”。 这不是绝对必要的,但是我把它作为一个习惯来做。 (我认为一个“基础”ACL是“系统/完全控制”和“pipe理员/完全控制”,然后从那里扩展。)