ファイルやフォルダのNTFSアクセス許可変更について
こんばんは、mitoです。
IT技術紹介の曜日なので、コマンドラインによるファイルやフォルダのアクセス許可変更方法について、書きます。
まず、MSの仕様にて、セキュリティ向上の観点からXPではデフォルトのusers権限でドライブ直下にファイルを作成することが出来なくなりました。
重要なシステムファイルがあるCドライブはともかく、Dドライブは自由に使いたいので、MSのxcacls.vbsを使用してアクセス権を与えます。
xcacls d:/ /E /G users:W
・d:/ 設定する対象のフォルダやファイルです。(ここではDドライブとなります。)
・/E アクセス制御リストを置き換えずに、編集します。(これを付けないと、Dドライブの
アクセス権を持つユーザやグループ(Administrators含む)は消去され、
users権限のみの書き込みとなります。)
・/G users:W usersに書き込み権限Wを与えます。
また、ファイルの作成/データの書き込みのみ、フォルダのスキャンとファイルの実行のみといった設定や、アクセス権の継承範囲も設定することが出来ます。