| [System Environment] | |||||||||||
showaclsコマンドでファイルのセキュリティ情報を表示させる
|
|||||||||||
|
|||||||||||
| 解説 |
ファイルやフォルダのアクセス権情報(ACL:アクセス制御リスト情報)を表示させるコマンドとして、本TIPSでは「caclsコマンドの出力の見方」や「icaclsコマンドでアクセス制御リスト中のメンバーを検索する」「subinaclコマンドでオブジェクトのセキュリティ情報を表示させる(subinaclの基本)」などのツールを紹介してきた。これ以外にも、showacls.exeというコマンドがあるので、本TIPSで紹介する。
showacls.exeコマンドは、Windows NTやWindows 2000、Windows Server 2003のリソースキットで提供されているツールである(そのほかのOSでも、実行するだけなら可能)。caclsやicacls、subinaclsなどと違い、ACL(アクセス制御リスト)の内容を表示する機能しかないが、その分表示もシンプルで分かりやすい。
| 操作方法 |
showacls.exeのヘルプ
showaclsコマンドはWindows 2000、Windows Server 2003のリソースキットに含まれているので、利用したい場合はまずリソースキットを入手して、インストールする。入手方法については次のTIPSを参照していただきたい。
showaclsに/?オプションを付けて実行すると、簡単なヘルプが表示される(オプションなしで実行するとカレント・フォルダのACLが表示される)。
C:\>showacls /? …ヘルプの表示 |
見て分かるように、オプションはほとんどない。
基本的な使い方
showaclsに対象となるフォルダやファイルを指定して実行すると、そのファイルやフォルダに割り当てられているACLが表示される。c:\Documents and Settings\All Usersと、カレント・フォルダ(C:\Documents and Settings\user001)のACLを見てみよう。
※c:\Documents and Settings\All UsersのACLの表示 |
caclsコマンドなどと違って、表示形式は非常にシンプルである(アクセス権の意味についてはTIPS「アクセス制御リストACLとは?」参照)。特に(OI)や(CI)などといった、継承に関する情報は表示されていないので、理解しやすいだろう。なおエントリ数が違うのは(最後のcaclsの例では5エントリ表示されているが、showaclsでは3エントリしか表示されていない)、いくつかのACE(ACL中のエントリ)が継承の有無で分割して表示されているからである。エクスプローラでファイルのプロパティにあるセキュリティ情報を見ると、実際には3エントリしか表示されないので、showaclsの方が分かりやすいかもしれない。
さてshowaclsコマンドの結果には、「Special Access [A]」や「Special Access [DdSrwarEwEfx]」という表示があるが、これは個別のアクセス権を表している。その意味は次のとおりである。なお「Special」は個別のアクセス権の集合であることを示す。ほかにも代表的なものには「Full Control」や「Read」「Change」などの名称が付けられている。
略字 |
意味 |
A |
ジェネリック・オール |
R |
ジェネリック読み出し可能 |
W |
ジェネリック書き込み可能 |
X |
実行可能 |
l |
リスト可能 |
d |
データ読み出し |
S |
シンクロナイズ |
r |
ファイル読み出し可能 |
w |
ファイル書き込み可能 |
a |
アペンド(追加)可能 |
fx |
ファイル実行可能 |
D |
削除可能 |
rE |
拡張属性の読み出し可能 |
wE |
拡張属性の書き込み可能 |
ALL |
フルコントロールの場合は「Full Control [ALL]」のように表示される |
(DENIED) |
許可エントリではなく、拒否エントリであることを表す |
 |
|
| showaclsの出力におけるアクセス権文字の意味 | |
| ここでは訳してあるが、これらは実際にはアクセス権を示すプログラム上のビット定義に基づいている。例えばRは「GENERIC_READ」という属性(定数定義)に相当する。 | |
先ほどの例にある「DdSrwarEwEfx」は、「D」「d」「S」「r」「w」「a」「rE」「wE」「fx」を合成したものを表す。
アクセスを拒否するエントリがある場合は、次のように、先頭に(DENIED)と表示される。
※拒否エントリがある場合の例 |
この記事と関連性の高い別の記事
- Windowsのcaclsコマンドが出力する内容の意味や見方を知る(TIPS)
- Windowsでファイルやフォルダのアクセス権をリセットして親フォルダから継承させる(TIPS)
- icaclsコマンドでファイルのアクセス制御リストACLを保存/復元する(TIPS)
- WindowsのcaclsコマンドでACLを編集する(TIPS)
- icacls/subinaclでアクセス制御リストからメンバーを削除する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
