我在NTFS分区上有很多文件夹(在Windows 2008上),这些文件夹没有从父母那里继承他们的权限。
我想重置它,以便它们包括那些父权限(相当于检查“高级安全设置”区域下的“包含此对象的父级的可继承权限”复选框。)
由于我们在这里使用Python进行其他一些系统管理任务,如果可能的话我想用Python做(我知道如何在VBScript中做到这一点,但这不是一次性的脚本,但要定期运行,所以应该与我们的其余代码库集成。)
我一直在使用优秀的pywin32扩展程序和来自http://timgolden.me.uk/python/win32_how_do_i.html和Google的示例开始,但我没有看到任何方式简单地说“从父级继承权限。”
使用AddAccessAllowedAceEx,我甚至可以通过添加INHERITED_ACE标志来伪造某事的继承,无论它是否真的来自父母:
dacl.AddAccessAllowedAceEx( \
win32security.ACL_REVISION_DS \
, win32security.OBJECT_INHERIT_ACE | win32security.CONTAINER_INHERIT_ACE | win32security.INHERITED_ACE \
, ntsecuritycon.FILE_GENERIC_READ | ntsecuritycon.FILE_GENERIC_EXECUTE \
, some_sid_here \
)
但是,除非我从根文件夹走完整个路径并一直构建继承,否则我怎么知道要继承哪些东西呢?
答案 0 :(得分:1)
需要在根文件夹的ACE上设置OBJECT_INHERIT_ACE和CONTAINER_INHERIT_ACE。您可能还希望清除直接在每个子文件夹和文件上设置的任何权限。 (那些将在ACE标志中不包含INHERITED_ACE的那些)。