檢測某賬戶對預設許可權目錄是否可寫的指令碼
@echo find writable diretory by 無敵最寂寞@est
@echo now search root directiory is %1
@echo off
for /d %%i in (%1\*.*) do echo aaa > %%i\superlone.txt
for /d %%j in (%1\*.*) do if exist %%j\superlone.txt echo %%j is writable
for /d %%k in (%1\*.*) do if exist %%k\superlone.txt del "%%k\superlone.txt"
很簡單的**,把它存成.bat或者.cmd為字尾的批處理檔案,然後如下操作:
1.假設你想測試guest賬戶對c:\winnt目錄下的所有子目錄是否具有可寫許可權.首先用runas命令以guest賬戶身份啟動乙個cmd.命令如下:
runas /profile /user:guest cmd
2.在此cmd視窗下找到你儲存的上面內容的批處理檔案(我這裡是scanwrite.cmd),然後這樣輸入:
scanwrite.cmd c:\winnt
輸出結果如下:
c:\>scanwrite.cmd c:\winnt
find writable diretory by 無敵最寂寞@est
now search root directiory is c:\winnt
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
拒絕訪問。
c:\winnt\tasks is writable
c:\winnt\tasks\superlone.txt
拒絕訪問。
看到了嗎?有乙個c:\winnt\tasks對於guest賬戶來說是可寫的.是不是很簡單?省了很大的麻煩.所以如果要測試web賬戶的就把guest換成iusr_的賬戶,也能找到的.
就這麼簡單,乙個小技巧而已.希望能對有些朋友有所幫助.
服務沒有許可權訪問某目錄
找到服務對應的應用程式池 1在高階屬性中找到標識 2修改許可權為登入的使用者的許可權 3方法2 在需要進行讀寫操作的目錄下新增network service這個帳號,由於在iis 6.0中,預設的應用程式池中的標示用的是network service,所以在程序中是使用network service...
linux檔案目錄預設許可權 詳解
1 檔案的預設許可權是沒有x的,即檔案的最大預設許可權為666 rw rw rw 2 由於進入目錄和目錄的x許可權有關,故目錄的最大預設許可權為777 drwxrwxrwx 檢視預設許可權需要使用umask命令 123 123 umask 數字方式顯示 0022 123 123 umask s 符號...
對目錄許可權的理解
問題描述 研究setfacl命令時,發現乙個問題,即設定了乙個檔案的acl許可權之後,這個許可權仍不能生效。例如,對 root test檔案做了setfacl m u user1 rwx root test之後,user1仍是不能訪問檔案test。思考之後覺得是目錄的問題,即user1對 root ...