কিভাবে ICACLS ব্যবহার করে NTFS পারমিশন সেট, কপি, এক্সপোর্ট বা রিস্টোর করবেন?

আপনি বিল্ট-ইন iCACLS ব্যবহার করতে পারেন উইন্ডোজে এনটিএফএস অনুমতি পরিচালনা করার টুল। icacls.exe কমান্ড লাইন টুল আপনাকে NTFS ফাইল সিস্টেমে ফাইল এবং ফোল্ডারগুলির জন্য অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) পেতে বা পরিবর্তন করতে দেয়। এই নিবন্ধে, আমরা আইসিএসিএলএস-এর সাথে উইন্ডোজে এনটিএফএস অনুমতিগুলি পরিচালনা করার জন্য দরকারী কমান্ডগুলি দেখব।

বিষয়বস্তু:

• ফাইল এবং ফোল্ডার অনুমতি দেখতে এবং সেট করতে iCACLS ব্যবহার করে
• কিভাবে ব্যাকআপ (রপ্তানি) ফোল্ডার NTFS অনুমতি?
• কিভাবে iCacls দিয়ে NTFS অনুমতি পুনরুদ্ধার করবেন?
• এনটিএফএস অনুমতিগুলিকে ডিফল্টে রিসেট করা হচ্ছে
• এক ফোল্ডার থেকে অন্য ফোল্ডারে NTFS অনুমতি অনুলিপি করা

ফাইল এবং ফোল্ডার অনুমতি দেখতে এবং সেট করতে iCACLS ব্যবহার করে

NTFS ভলিউমের যেকোনো বস্তুর বর্তমান অ্যাক্সেসের অনুমতি নিম্নরূপ প্রদর্শিত হতে পারে:

icacls 'C:\Share\Veteran\'

কমান্ডটি ব্যবহারকারী এবং গোষ্ঠীগুলির একটি তালিকা ফিরিয়ে দেবে যেগুলিকে অ্যাক্সেসের অনুমতি দেওয়া হয়েছে। সংক্ষিপ্ত রূপ ব্যবহার করে অনুমতিগুলি নির্দিষ্ট করা হয়েছে:

• F - সম্পূর্ণ অ্যাক্সেস
• M - অ্যাক্সেস পরিবর্তন করুন
• RX – পড়ুন এবং এক্সিকিউট এক্সেস
• আর – শুধুমাত্র-পঠন অ্যাক্সেস
• W -শুধু-লিখন অ্যাক্সেস
• D - মুছুন

প্রবেশাধিকারের অনুমতির আগে উত্তরাধিকার অধিকার নির্দিষ্ট করা হয় (উত্তরাধিকার অনুমতি শুধুমাত্র ফোল্ডারগুলিতে প্রয়োগ করা হয়):

• (OI) – অবজেক্ট ইনহেরিট
• (CI) – কন্টেইনার ইনহেরিট
• (IO) - শুধুমাত্র উত্তরাধিকারী
• (I) - অভিভাবক কন্টেইনার থেকে উত্তরাধিকারী অনুমতি

icacls দিয়ে আপনি ফোল্ডার অনুমতি পরিবর্তন করতে পারেন।

“resource\mun-fs01_Auditors মঞ্জুর করতে ফোল্ডারে গ্রুপ রিড এবং এক্সিকিউট (RX) পারমিশন:

icacls 'C:\Share\Veteran\' /grant resource\mun-fs01_Auditors:RX

একটি ডিরেক্টরি ACL থেকে একটি গ্রুপ সরাতে:

icacls 'C:\Share\Veteran\' /remove resource\mun-fs01_Auditors

icacls এর সাহায্যে আপনি মূল ফোল্ডার থেকে NTFS অনুমতি উত্তরাধিকার সক্ষম করতে পারেন:

icacls 'C:\Share\Veteran\' /inheritance:e

অথবা সমস্ত উত্তরাধিকারসূত্রে প্রাপ্ত ACEs অপসারণ করে উত্তরাধিকার অক্ষম করুন:

icacls 'C:\Share\Veteran\' /inheritance:r

আপনি একটি ফাইল বা ফোল্ডারের মালিকানা পরিবর্তন করতে icacls.exe ব্যবহার করতে পারেন

icacls 'C:\Share\Veteran\' /setowner resource\j.smith /T /C /L /Q

ফোল্ডার NTFS অনুমতির ব্যাকআপ (রপ্তানি) কিভাবে করবেন?

একটি NTFS ফোল্ডারে (অথবা শেয়ার্ড নেটওয়ার্ক ফোল্ডার) অনুমতিগুলিতে উল্লেখযোগ্য পরিবর্তন (সরানো, ACLs আপডেট করা, সম্পদ স্থানান্তর করা) করার আগে, পুরানো অনুমতিগুলি ব্যাক আপ করার পরামর্শ দেওয়া হয়। এই অনুলিপিটি আপনাকে মূল সেটিংসে ফিরে যেতে বা অন্ততপক্ষে একটি নির্দিষ্ট ফাইল/ডিরেক্টরির জন্য পুরানো অনুমতিগুলি পরিষ্কার করার অনুমতি দেবে৷

আপনি বর্তমান NTFS ডিরেক্টরি অনুমতি রপ্তানি/আমদানি করতে icacls.exe টুল ব্যবহার করতে পারেন। একটি নির্দিষ্ট ফোল্ডারের জন্য সমস্ত ACL পেতে (সাব-ডিরেক্টরি এবং ফাইল সহ), এবং সেগুলিকে একটি পাঠ্য ফাইলে রপ্তানি করতে, নিম্নলিখিত কমান্ডটি চালান:

icacls g:\veteran /save c:\backup\veteran_ntfs_perms.txt /t /c

ফাইল এবং ফোল্ডারের সংখ্যার উপর নির্ভর করে, অনুমতি রপ্তানি বেশ দীর্ঘ সময় নিতে পারে। কমান্ডটি কার্যকর হওয়ার পরে, ফাইলগুলির সফল বা ব্যর্থ প্রক্রিয়াকরণের সংখ্যার পরিসংখ্যান প্রদর্শিত হবে৷

veteran_ntfs_perms.tx ফাইলটি খুলুন কোনো টেক্সট এডিটর ব্যবহার না করা। আপনি দেখতে পাচ্ছেন, এটি একটি ডিরেক্টরিতে ফাইল এবং ফোল্ডারগুলির সম্পূর্ণ তালিকা ধারণ করে এবং প্রতিটি আইটেমের বর্তমান অনুমতিগুলি SDDL-এ নির্দিষ্ট করা আছে (নিরাপত্তা বর্ণনাকারী সংজ্ঞা ভাষা) বিন্যাস।

উদাহরণস্বরূপ, ফোল্ডার রুটের জন্য বর্তমান NTFS অনুমতিগুলি নিম্নরূপ:

D:PAI(A;OICI;FA;;;BA)(A;OICIIO;FA;;;CO)(A;OICI;0x1200a9;;;S-1-5-21-2340243621-32346796122-2349433313 -23777994)(A;OICI;0x1301bf;;;S-1-5-21-2340243621-32346796122-2349433313-23777993)(A;OICI;FA;;;SICI;;-FA; 1-5-21-2340243621-32346796122-2349433313-24109193)S:AI

এই স্ট্রিংটি কিছু গ্রুপ বা ব্যবহারকারীদের জন্য অ্যাক্সেস বর্ণনা করে। আমরা SDDL সিনট্যাক্সকে বিশদভাবে বিবেচনা করব না (SDDL ফর্ম্যাটটি "Windows-এ কীভাবে পরিষেবা অনুমতিগুলি দেখতে এবং পরিবর্তন করবেন?" নিবন্ধে সংক্ষিপ্তভাবে আলোচনা করা হয়েছে)। আসুন শুধুমাত্র একটি বস্তু নির্বাচন করে SDDL এর একটি ছোট অংশে ফোকাস করি:

(A;OICI;FA;;;S-1-5-21-2340243621-32346796122-2349433313-24109193)

A - অ্যাক্সেসের ধরন (অনুমতি দিন)

OICI – উত্তরাধিকার পতাকা (অবজেক্ট ইনহেরিট+ কনটেইনার ইনহেরিট)

FA – অনুমতির ধরন (SDDL_FILE_ALL – সব অনুমোদিত)

S-1-5-21-2340243621-32346796122-2349433313-24109193 - যে অ্যাকাউন্ট বা ডোমেইন গ্রুপের জন্য অনুমতি সেট করা আছে তার SID। SID কে অ্যাকাউন্ট বা গোষ্ঠীর নামে রূপান্তর করতে, নিম্নলিখিত PowerShell কমান্ডটি ব্যবহার করুন:

$objSID = New-Object System.Security.Principal.SecurityIdentifier ("S-1-5-21-2340243621-32346796122-2349433313-24109193")
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value

অথবা কমান্ডগুলির একটি ব্যবহার করুন:
Get-ADUser -Identity SID
বা
Get-ADGroup -Identity SID

এইভাবে, আপনি দেখতে পেয়েছেন যে ব্যবহারকারী কর্প\dvivar-এর এই ডিরেক্টরিতে সম্পূর্ণ নিয়ন্ত্রণের অনুমতি রয়েছে৷

কিভাবে iCacls দিয়ে NTFS অনুমতি পুনরুদ্ধার করবেন?

আপনি পূর্বে তৈরি veteran_ntfs_perms.txt ফাইল ব্যবহার করে একটি ফোল্ডারে NTFS অনুমতি পুনরুদ্ধার করতে পারেন। ACL ব্যাকআপ ফাইলের মান অনুযায়ী ডিরেক্টরির বস্তুতে NTFS অনুমতি সেট করতে, এই কমান্ডটি চালান:

icacls g:\ /restore c:\backup\veteran_ntfs_perms.txt /t /c

সমস্ত অনুমতি পুনরুদ্ধার করার পরে, প্রক্রিয়াকৃত ফাইলগুলির সংখ্যার পরিসংখ্যানও প্রদর্শিত হবে৷

নোট করুন যে ব্যাকআপ ACL ফাইলে আপেক্ষিক, পরম নয়, ফাইল পাথ রয়েছে। এর মানে হল যে আপনি একটি ফোল্ডারকে একটি ভিন্ন ড্রাইভ/ডিরেক্টরিতে সরানোর পরেও অনুমতিগুলি পুনরুদ্ধার করতে পারেন৷

এনটিএফএস অনুমতিগুলিকে ডিফল্টে রিসেট করা হচ্ছে

আপনি ফোল্ডার অনুমতিগুলি (সেসাথে নেস্টেড ফাইল এবং সাব-ডিরেক্টরিগুলি) পুনরায় সেট করতে icacls টুল ব্যবহার করতে পারেন।

icacls C:\share\veteran /reset /T /Q /C

এই কমান্ডটি নির্দিষ্ট বস্তুর জন্য উত্তরাধিকারসূত্রে প্রাপ্ত NTFS অনুমতিগুলিকে সক্ষম করবে এবং অন্য যেকোন ACLগুলিকে সরিয়ে দেবে৷

এক ফোল্ডার থেকে অন্য ফোল্ডারে NTFS অনুমতি অনুলিপি করা

আপনি একটি ডিরেক্টরি থেকে অন্য ডিরেক্টরিতে NTFS অনুমতি অনুলিপি করতে ACL ব্যাকআপ সহ একটি পাঠ্য ফাইল ব্যবহার করতে পারেন৷

প্রথমে সোর্স ফোল্ডারের NTFS অনুমতি ব্যাক আপ করুন:

icacls 'C:\Share\Veteran' /save C:\PS\save_ntfs_perms.txt /c

এবং তারপরে সংরক্ষিত ACLগুলি লক্ষ্য ফোল্ডারে প্রয়োগ করুন:

icacls D:\Share /restore C:\PS\save_ntfs_perms.txt /c

উৎস এবং গন্তব্য ফোল্ডারের নাম একই থাকলে এটি কাজ করবে। টার্গেট ফোল্ডারের নাম ভিন্ন হলে কি হবে? উদাহরণস্বরূপ, আপনাকে D:\PublicDOCS ফোল্ডারে NTFS অনুমতিগুলি অনুলিপি করতে হবে।

সবচেয়ে সহজ উপায় হল save_ntfs_perms.txt খোলা নোটপ্যাডে ফাইল করুন এবং ফোল্ডারের নাম সম্পাদনা করুন। ভেটেরানকে প্রতিস্থাপন করতে রিপ্লেস ফাংশনটি ব্যবহার করুন PublicDOCS সহ নাম .

তারপর ফাইল থেকে NTFS অনুমতি আমদানি করুন এবং লক্ষ্য ফোল্ডারে প্রয়োগ করুন:

icacls D:\ /restore C:\PS\save_ntfs_perms.txt /c

Get-Acl -Path 'C:\Share\Veteran' | Set-Acl -Path 'E:\PublicDOCS'