par Mark Minasi - Mis en ligne le 25/08/2003
Subinacl est un outil ligne de commande
puissant et utile (disponible
dans le Microsoft Windows 2000 Server
Resource Kit et le Microsoft Windows
NT Server 4.0 Resource Kit) qui vous
permet de modifier directement
presque toutes les informations de sécurité
- permissions, possession ou auditing
- sur toutes sortes d'objets.Subinacl permet bien sûr de modifier
cette information sur les fichiers, répertoires,
shares de fichiers et shares
d'imprimantes, mais vous pouvez aussi
l'utiliser pour contrôler les permissions
sur les clés de registres, les services
système et la métabase Microsoft
IIS.
Modifier les permissions avec Subinacl
Le point fort de Subinacl se situe dans
ses vues des permissions et de la sécurité
des objets en général. Les ACL régissent
les permissions : chaque entrée
sur un ACL est appelée ACE (Access
Control Entry). Si, par exemple, les
permissions sur un fichier dans un domaine
donnent Full Control aux administrateurs
et à Mary et donnent No
Access à Jack, l’ACL du fichier contient
trois ACE, qui décrivent l’accès pour les
administrateurs, Mary et Jack. Pour afficher
l’ACL d’un fichier, utilisez la commande
subinacl /verbose=1 /file c:\testfile.txt \display
où testfile.txt est le nom du fichier. La
figure 1 montre la sortie obtenue avec
cette commande.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
