Windows 파일 및 폴더 소유권 가져오기

파일 :

해당 파일의 소유권을 가져옵니다.

c:\>takeown /f c:\file.exe

다음으로 Icacls 명령을 통해 관리자 그룹에 해당 파일에 대한 모든 권한을 부여합니다.

c:\>icacls c:\file.exe /grant Administrators:F

폴더 :

해당 폴더와 하위 모든 폴더/파일에 대한 소유권을 가져옵니다.

c:\>takeown /f c:\folder /r /d y

다음으로 Icacls 명령을 통해 관리자 그룹에 해당 폴더와 하위 모든 폴더/파일에 대한 모든 권한을 부여합니다.

c:\>icacls c:\folder /grant Administrators:F /t

참조 : 캐플 블로그

TAKEOWN

TAKEOWN [/S system [/U username [/P [password]]]]
        /F filename [/A] [/R [/D prompt]]

설명:
    이 도구는 관리자가 이전에 액세스가 거부되었던 파일의
    소유권을 다시 할당하여 액세스를 복구하도록 합니다.

매개 변수 목록: 
    /S           system          연결할 원격 시스템을 지정합니다.

    /U           [domain\]user   명령을 실행할 사용자 컨텍스트를
                                 지정합니다.

    /P           [password]      제공된 사용자 컨텍스트에 대한
                                 암호를 지정합니다.
                                 생략된 경우 입력하도록 묻습니다.

    /F           filename        파일 이름 또는 디렉터리 이름 패턴을
                                 지정합니다. 패턴은 "*" 와일드카드를
                                 사용하여 지정할 수 있습니다.
                                 sharename\filename을 허용합니다.

    /A                           현재 사용자의 대신에 관리자 그룹에게
                                 소유권을 줍니다.

    /R                           재귀: 지정한 디렉터리 및 모든 하위
                                 디렉터리에 도구가 작동하도록
                                 지정합니다.

    /D           prompt          현재 사용자가 디렉터리에 대한
                                 "폴더 목록" 권한이 없는 경우 사용하는
                                 기본 응답입니다. 하위 디렉터리에서
                                 재귀(/R) 작업을 수행할 경우 생깁니다.
                                 소유권을 가지려면 "Y", 건너뛰려면 "N".

    /?                           이 도움말 메시지를 표시합니다.

    참고: 1) /A가 지정되지 않으면 현재 로그온된 사용자에게 파일
             소유권을 줍니다.

          2) "?" 및 "*"로 지정한 혼합 패턴은 지원하지 않습니다.

          3) /D를 사용하면 확인 메시지를 표시하지 않습니다.

예: 
    TAKEOWN /?
    TAKEOWN /F lostfile
    TAKEOWN /F \\system\share\lostfile /A
    TAKEOWN /F directory /R /D N
    TAKEOWN /F directory /R /A
    TAKEOWN /F *
    TAKEOWN /F C:\Windows\System32\acme.exe
    TAKEOWN /F %windir%\*.txt
    TAKEOWN /S system /F MyShare\Acme*.doc
    TAKEOWN /S system /U user /F MyShare\MyBinary.dll
    TAKEOWN /S system /U domain\user /P password /F share\filename
    TAKEOWN /S system /U user /P password /F Doc\Report.doc /A
    TAKEOWN /S system /U user /P password /F Myshare\* 
    TAKEOWN /S system /U user /P password /F Home\Logon /R
    TAKEOWN /S system /U user /P password /F Myshare\directory /R /A

ICACLS

ICACLS 이름 /save aclfile [/T] [/C] [/L] [/Q]
    나중에 /restore와 함께 사용할 수 있도록 이름이 일치하는 파일 및
    폴더에 대한 DACL을 aclfile에 저장합니다. SACL, 소유자 또는
    무결성 레이블은 저장되지 않습니다.

ICACLS 디렉터리 [/substitute SidOld SidNew [...]] /restore aclfile
                 [/C] [/L] [/Q]
    저장된 DACL을 디렉터리의 파일에 적용합니다.

ICACLS 이름 /setowner user [/T] [/C] [/L] [/Q]
    일치하는 모든 이름의 소유자를 변경합니다. 이 옵션은
    소유권을 강제 변경하지 않고 takeown.exe 유틸리티를
    사용하여 변경합니다.

ICACLS 이름 /findsid Sid [/T] [/C] [/L] [/Q]
    SID를 명시적으로 지정하는 ACL이 포함된 일치하는
    모든 이름을 찾습니다.

ICACLS 이름 /verify [/T] [/C] [/L] [/Q]
    ACL이 정규형이 아니거나 길이가 ACE 개수와 일치하지
    않는 모든 파일을 찾습니다.

ICACLS 이름 /reset [/T] [/C] [/L] [/Q]
    ACL을 일치하는 모든 파일에 대해 상속된 기본 ACL로 바꿉니다

ICACLS 이름 [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
       [/setintegritylevel Level:policy[...]]

    /grant[:r] Sid:perm은 지정된 사용자 액세스 권한을 허용합니다. :r을 사용하면
        사용 권한이 이전에 허용된 모든 명시적 사용 권한을 대체합니다.
        :r을 사용하지 않으면 사용 권한이 이전에 허용된 모든 명시적 사용
        권한에 추가됩니다.

    /deny Sid:perm은 지정된 사용자 액세스 권한을 명시적으로 거부합니다.
        지정된 사용 권한에 대해 명시적인 deny ACE가 추가되고
        모든 명시적 grant의 동일한 사용 권한이 제거됩니다.

    /remove[:[g|d]] Sid는 ACL에 있는 모든 SID 항목을 제거합니다. :g를
        사용하면 해당 SID에 허용된 모든 권한 항목을 제거하고 :d를
        사용하면 해당 SID에 거부된 모든 권한 항목을 제거합니다.

    /setintegritylevel [(CI)(OI)]수준에 따라 명시적으로 무결성 ACE가
        일치하는 모든 파일에 추가됩니다. 이 수준은 다음 중 하나로
        지정됩니다.
            L[ow]
            M[edium]
            H[igh]
        무결성 ACE에 대한 상속 옵션은 수준보다 우선할 수 있고
        디렉터리에만 적용됩니다.

    /inheritance:e|d|r
        e - 상속할 수 있도록 설정합니다.
        d - ACE를 상속하거나 복사하지 못하도록 설정합니다.
        r - 상속된 모든 ACE를 제거합니다.


참고:
    SID는 숫자 또는 이름 형식이 될 수 있습니다. 숫자 형식을 지정하면
    SID의 시작 부분에 * 기호를 붙여야 합니다.

    /T 이름에 지정된 디렉터리 아래의 일치하는 모든 파일/디렉터리에서
       이 작업을 수행하도록 지정합니다.

    /C 어떠한 파일 오류의 경우에도 이 작업을 계속하도록 지정합니다.
       오류 메시지는 그대로 표시됩니다.

    /L 해당 대상에 대한 바로 가기 링크 자체에서 이 작업을 수행하도록
       지정합니다.

    /Q ICACLS가 성공 메시지를 표시하지 않도록 지정합니다.

    ICACLS은 ACE 항목의 정식 순서를 유지합니다.
            명시적 거부
            명시적 허용
            상속된 거부
            상속된 허용

    perm은 다음 두 가지 형식 중 하나로 지정할 수 있는 사용 권한 마스크입니다.
        단순 권한 시퀀스:
                N - 권한 없음
                F - 모든 권한
                M - 수정 권한
                RX - 읽기 및 실행 권한
                R - 읽기 전용 권한
                W - 쓰기 전용 권한
                D - 삭제 권한
         괄호 안 쉼표로 구분된 특정 권한 목록:
                DE - 삭제
                RC - 읽기 제어
                WDAC - DAC 쓰기
                WO - 쓰기 소유자
                S - 동기화
                AS - 액세스 시스템 보안
                MA - 최대한 허용
                GR - 일반 읽기
                GW - 일반 쓰기
                GE - 일반 실행
                GA - 일반 전체
                RD - 데이터 읽기/디렉터리 나열
                WD - 데이터 쓰기/파일 추가
                AD - 데이터 추가/하위 디렉터리 추가
                REA - 확장 특성 읽기
                WEA - 확장 특성 쓰기
                X - 실행/트래버스
                DC - 자식 삭제
                RA - 특성 읽기
                WA - 특성 쓰기
        상속 권한은 모든 형식 앞에 올 수 있으며 디렉터리에만
        적용됩니다.
                (OI) - 개체 상속
                (CI) - 컨테이너 상속
                (IO) - 상속 전용
                (NP) - 상속 전파 안 함
                (I) - 부모 컨테이너에서 상속된 권한

예:

        icacls c:\windows\* /save AclFile /T
        - c:\windows와 해당 하위 디렉터리 아래의 모든 파일에
        대한 ACL을 AclFile에 저장합니다.

        icacls c:\windows\ /restore AclFile
        - c:\windows와 해당 하위 디렉터리에 있는
        AclFile 내의 모든 파일에 대한 ACL을 복원합니다.

        icacls file /grant Administrator:(D,WDAC)
        - 사용자에게 파일에 대한 관리자 삭제 및 DAC 쓰기
        권한을 허용합니다.

        icacls file /grant *S-1-1-0:(D,WDAC)
        - SID S-1-1-0으로 정의한 사용자에게 파일에 대한
          삭제 및 DAC 쓰기 권한을 허용합니다.

댓글 남기기