AccessChk是一个小而强大的安全工具,它可以从Sysintenals免费获取。它是一个命令行工具用以让管理员检查精确检测某组群对特别资源的权限。这个功能可能被人认为没什么用处。毕竟,你可以看到一个访问控制列表并且可以马上说出一个用户或一组用户的访问权限。但是,AccessChk可以使你得到更详细的结果。
AccessChk是一个小而强大的安全工具,它可以从Sysintenals免费获取。它是一个命令行工具用以让管理员检查精确检测某组群对特别资源的权限。这个功能可能被人认为没什么用处。毕竟,你可以看到一个访问控制列表并且可以马上说出一个用户或一组用户的访问权限。但是,AccessChk可以使你得到更详细的结果。
比如,假设我需要知道一组用户对我服务器c盘中folder文件夹的访问权限。我就可以使用AccessChk命令,并用一组参数确定我所要查询的用户组别和子资源地址。具体的命令行语法如下:
AccessChk "Users" c:
它得出的结果如图A所示。你可以在图中看到,AccessChk列出每一个文件和文件夹并且写明了用户组的权限。需要说明的是这一工具的命令行书写要求十分严格。如果我把用户的首字母写作小写,那么命令就将无法工作。
Figure A
能够查看每一个文件夹的用户权限是一个很好的开始,但AccessChk可不是只这么简单。事实上AccessChk是非常灵活的。你也可以使用它查询某一个用户或用户组对每一个文件、文件夹、认证码或服务的使用权限。
在上面那个例子中我向大家展示了使用AccessChk查询c盘下folder文件夹的对每一个用户的权限。你可以很方便的改变命令行,用它来查询用户对HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun Registry key的许可。命令如下:
AccessChk –k "Users" hklmSOFTWAREMicrosoftWindowsCurrentVersionRun
Figure B
现在我已经向你们展示了两个使用例子,让我们具体看一下命令行。这个命令行如下
AccessChk [-q] [-s] [-r] [-w] [-n] [-v] [-k] [-c]
参数
Q: 精简模式,不显示工具条
S: 回归模式
R: 只显示有读取权限的目标
W: 只显示有写入权限的目标
N: 只显示没有任何权限的目标
V: 显示详细结果
K: 特定资源为一个注册码
C: 特定名唯一个windows 服务(你也可以省略具体名,默认为所有服务项)
除了是免费软件外,我最喜欢它的一点就是,它是一个很小的软件。操作文件夹只有大约49KB大小(下载的压缩文件只有20KB)。不像大多数命令行式的软件,这一工具很容易上手。它有一个限制设置可以防止用户使用过于复杂的命令行。但是,这个工具并没用牺牲它的强大功能和灵活的性能。简单讲,如果你想在你的网络上验证许可,用AccessChk准没错。