Збереження дозволів NTFS на файли і папки при копіюванні або переміщенні

Файлова система NTFS за допомогою списку контролю доступу (Access Control List, ACL) дозволяє гнучко організовувати і контролювати доступ до файлів і папок в системі, роздавати дозволу користувачам або іншим об’єктам. Однак при простому копіюванні або переміщенні об’єктів ACL дозволу губляться.

Заново виставляти все права вручну в складній файлової системи з купою користувачів … заняття для людини із залізними яйцями нервами або кому просто більше нічим зайнятися.

Найпростіший спосіб зберегти права доступу при копіюванні – скористатися Total Commander. Якщо ви не любите або боїтеся працювати в командному рядку, то це ваш варіант. При копіюванні / перенесення просто відзначте галочкою чекбокс «Copy NTFS permissions».

Можливості командного рядка завжди вище, ніж можливості настройки через інтерфейс. Більш універсальний спосіб, скористатися командою xcopy.

команда XCOPY

XCOPY більш просунутий варіант команди COPY, але на відміну від останньої вміє працювати з мережевими шляхами і копіювати відомості про власника та дані ACL об’єкта, тобто права доступу до файлів і папок в системі NTFS. Синтаксис команди гранично простий:

xcopy джерело [призначення] параметри

Припустимо нам необхідно зробити резервну копію каталогу баз даних 1С D: \ bases1C на мережевий накопичувач NAS зі збереженням списків доступу. Ось як буде виглядати відповідна команда:

xcopy D: \ bases1C \\ NAS \ backup1c / E / O

  • параметр / Е – копіює каталоги з підкаталогами, включаючи порожні
  • параметр / О – копіює відомості про власника та ACL

У більшості випадків цих двох параметрів досить, повний список можна подивитися xcopy /?

ICACLS

Утиліта ICACLS прийшла на зміну CACLS з Windows XP. Дозволяє відображати і змінювати списки управління доступом (Access Control Lists (ACLs)) до файлів і папок файлової системи, зберігати список доступу зазначеного об’єкта в файл і потім застосувати цей список до зазначеного об’єкту, тобто робити резервну копію прав доступу до об’єкта.

Наведу найбільш цікавий приклад використання ICACLS:

icacls c: \ каталог / save name / t
icacls c: \ другой_каталог / restore name

Отже, першою командою ICACLS створюємо резервну копію прав доступу зазначеного об’єкта та зберігаємо його в файл з ім’ям name. Другий командою застосовуємо резервну копію для іншого об’єкта. Таким чином можна істотно спростити процес перенесення прав доступу з одного каталогу на інший.

Варто відзначити, що файл з правами доступу за замовчуванням зберігається в кореневу папку активного користувача. З повним списком можливостей утиліти можна ознайомитися ввівши команду icacls /?

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

Ссылка на основную публикацию