PS: FileSystemrights

[blub 115]

Hi,

Ich lasse mir mittels get-acl die Berechtigungen auf ein Verzeichnis anzeigen.

$Path="c:\temp\homes\homeuser001"
(Get-Acl $Path).AccessToString

#Ausgabe

DOM1\karl_napf Deny  Write
DOM1\karl_napf Allow  ReadAndExecute, Synchronize
VORDEFINIERT\Administratoren Allow  FullControl
VORDEFINIERT\Administratoren Allow  268435456
NT-AUTORITÄT\SYSTEM Allow  FullControl
NT-AUTORITÄT\SYSTEM Allow  268435456
VORDEFINIERT\Benutzer Allow  ReadAndExecute, Synchronize
NT-AUTORITÄT\Authentifizierte Benutzer Allow  Modify, Synchronize
NT-AUTORITÄT\Authentifizierte Benutzer Allow  -536805376

 

und bekomme neben vielen lesbaren Ausgaben, immer wieder auch Zahlen (268435456, -536805376) für die Filesystemrights zurück, teilweise negativ.

268435456 sind 32-Bit: 11111111111110000000000000000

 

Was bedeuten die einzelnen Bits von 1 bis 32? Was bedeutet ein negativer Wert?

 

bei FileSystemRights-Enumeration fehlen die entscheidenden Infos.

 

Merci

blub

bearbeitet 7. November 2011 von blub

[zahni 554]

Schau mal, ob Du damit weiter kommst:

 

Access Mask Format

[blub 115]

Hi Zahni,

Danke Dir, in dieser MSDN-Ecke war ich noch gar nicht. Das ist auf jeden Fall ganz hilfreich.

 

blub

[blub 115]

ich habe die binären Werte mal selbst ausglesen. Vielleicht kanns jemand brauchen.

 

[Enum]::GetValues([system.Security.AccessControl.FileSystemRights]) | %{
"{0,-30}  {1,-10}  {2,25} " -f $([string]$_), $_.value__, [Convert]::ToString($_.value__,2)
} 

#Ausgabe

ReadData                        1                                   1 
ReadData                        1                                   1 
CreateFiles                     2                                  10 
CreateFiles                     2                                  10 
AppendData                      4                                 100 
AppendData                      4                                 100 
ReadExtendedAttributes          8                                1000 
WriteExtendedAttributes         16                              10000 
ExecuteFile                     32                             100000 
ExecuteFile                     32                             100000 
DeleteSubdirectoriesAndFiles    64                            1000000 
ReadAttributes                  128                          10000000 
WriteAttributes                 256                         100000000 
Write                           278                         100010110 
Delete                          65536               10000000000000000 
ReadPermissions                 131072             100000000000000000 
Read                            131209             100000000010001001 
ReadAndExecute                  131241             100000000010101001 
Modify                          197055             110000000110111111 
ChangePermissions               262144            1000000000000000000 
TakeOwnership                   524288           10000000000000000000 
Synchronize                     1048576         100000000000000000000 
FullControl                     2032127         111110000000111111111 

 

Noch höhere Bytes können dann nicht mehr interpretiert werden.

 

Indented! » Blog Archive » Reading NTFS and Share security with VbScript

bearbeitet 7. November 2011 von blub