Wie kann ich Owner und ACL sichern und wieder herstellen

Discussion:

(zu alt für eine Antwort)

Matthias

2010-04-25 18:14:21 UTC

Hallo,

Vor der Datensicherung verschlüssele ich ausgewählte Dateien mittels
rsyncrypto. Leider werden die Owner und ACLs von rsyncrypto nicht mit in
die verschlüsselten Kopien der Dateien übernommen.

Ich muss daher die Owner und ACL der Dateien getrennt von diesen sichern und
wieder herstellen können.

Unter XP funktioniert:
Sichern: robocopy <source> <dest> /E /COPY:SOUA /CREATE /R:0
Wiederherstellen: robocopy <dest> <source> /E /COPY:SOUA /CREATE /R:0

Unter Vista aber:
2010/04/25 19:21:11 FEHLER 1307 (0x0000051B) NTFS-Sicherheit wird in
Zielverzeichnis kopiert C:\Test\etc\
Diese Sicherheitskennung kann nicht als Besitzer des Objekts zugeordnet
werden.
Von meinen benötigten copyflags funktionieren weder S=Sicherheit=NTFS-ACLs
noch O=Besitzerinformationen :-(

IOACLS sichert nur die ACL, nicht aber die Datei-Owner.

Lg
Matthias

--
Don't Panic

Mark Heitbrink [MVP]

2010-04-26 19:49:23 UTC

Permalink

Hi,

Post by Matthias
[...]
Ich muss daher die Owner und ACL der Dateien getrennt von diesen sichern und
wieder herstellen können.

Freeware setacl.exe kann Berechtigungen in eine Textdatei exportieren
und diese dann wieder importieren.

Tschö
Mark

--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Thomas D.

2010-04-27 11:46:17 UTC

Permalink

Hallo,

kann "icacls" nur Rechte speichern?

--
Grüße
Thomas

Mark Heitbrink [MVP]

2010-04-27 15:55:19 UTC

Permalink

Hi,

Post by Thomas D.
kann "icacls" nur Rechte speichern?

Nein, es kann save und restore
http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx
Sehr guter Hinweis. Danke.

Ich vergesse das Tool immer, weil ich setacl wesentlich länger kenne,
bzw. icacls erst seit Vista? existiert?
Das ist bei mir noch nicht auf dem Radar.

Tschö
Mark

--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Helmut Rohrbeck

2010-04-27 18:26:55 UTC

Permalink

Post by Thomas D.
kann "icacls" nur Rechte speichern?

cmd-Eingabeaufforderung:
icacls /?
liefert eine hinreichende Beschreibung.

--
Helmut Rohrbeck [MVP]
PM: www.helmrohr.de/Feedback.htm
http://www.helmrohr.de/

Thomas D.

2010-04-28 11:42:48 UTC

Permalink

Hallo,

Post by Helmut Rohrbeck

Post by Thomas D.
kann "icacls" nur Rechte speichern?

icacls /?
liefert eine hinreichende Beschreibung.

Mit "nur Rechte speichern" meinte ich weniger, ob das Tool nur speichern
könne, sondern ob es neben den Rechten (ACL), auch wirklich Besitzer setzt.

Auf Grund des Hilfetextes

,---------------------------[ Hilfetext ]----------------------------.
¦ [...] ¦
¦ ICACLS name /setowner user [/T] [/C] [/L] [/Q] ¦
¦ changes the owner of all matching names. This option does not ¦
¦ force a change of ownership; use the takeown.exe utility for ¦
¦ that purpose. ¦
¦ [...] ¦
`--------------------------------------------------------------------´

gehe ich nämlich nicht davon aus, dass genau das macht, was der OP möchte.
Ich selber habe ICACLS bis dato nur zur reinen ACL-Verwaltung verwendet.

--
Grüße
Thomas

Helmut Rohrbeck

2010-04-28 23:05:24 UTC

Permalink

Post by Matthias
Hallo,

Post by Helmut Rohrbeck

Post by Thomas D.
kann "icacls" nur Rechte speichern?

icacls /?
liefert eine hinreichende Beschreibung.

Mit "nur Rechte speichern" meinte ich weniger, ob das Tool nur speichern
könne, sondern ob es neben den Rechten (ACL), auch wirklich Besitzer setzt.
Auf Grund des Hilfetextes
,---------------------------[ Hilfetext ]----------------------------.
¦ [...] ¦
¦ ICACLS name /setowner user [/T] [/C] [/L] [/Q] ¦
¦ changes the owner of all matching names. This option does not ¦
¦ force a change of ownership; use the takeown.exe utility for ¦
¦ that purpose. ¦
¦ [...] ¦
`--------------------------------------------------------------------´
gehe ich nämlich nicht davon aus, dass genau das macht, was der OP möchte.
Ich selber habe ICACLS bis dato nur zur reinen ACL-Verwaltung verwendet.

Ich selbst noch niemals! ;-)

--
Helmut Rohrbeck [MVP]
PM: www.helmrohr.de/Feedback.htm
http://www.helmrohr.de/

Matthias

2010-04-29 02:25:08 UTC

Permalink

Post by Matthias
Hallo,

Post by Helmut Rohrbeck

Post by Thomas D.
kann "icacls" nur Rechte speichern?

icacls /?
liefert eine hinreichende Beschreibung.

Mit "nur Rechte speichern" meinte ich weniger, ob das Tool nur speichern
könne, sondern ob es neben den Rechten (ACL), auch wirklich Besitzer setzt.
Auf Grund des Hilfetextes
,---------------------------[ Hilfetext ]----------------------------.
¦ [...] ¦
¦ ICACLS name /setowner user [/T] [/C] [/L] [/Q] ¦
¦ changes the owner of all matching names. This option does not ¦
¦ force a change of ownership; use the takeown.exe utility for ¦
¦ that purpose. ¦
¦ [...] ¦
`--------------------------------------------------------------------´
gehe ich nämlich nicht davon aus, dass genau das macht, was der OP möchte.
Ich selber habe ICACLS bis dato nur zur reinen ACL-Verwaltung verwendet.

Ich habe jedenfalls keinen Weg gefunden um mit icacls auch den Besitzer
wieder herstellen zu können.

--
Don't Panic

Matthias

2010-04-29 02:33:19 UTC

Permalink

Post by Mark Heitbrink [MVP]
Hi,

Post by Matthias
[...]
Ich muss daher die Owner und ACL der Dateien getrennt von diesen sichern
und wieder herstellen können.

Freeware setacl.exe kann Berechtigungen in eine Textdatei exportieren
und diese dann wieder importieren.
Tschö
Mark

Ja, wie icacls, sichert es ACL, Owner und Group.
Leider kann es aus dieser Sicherung aber nur die ACL wieder herstellen :-(
Ausserdem stellt es alle Dateien wieder her die in einer Datei gesichert wurden.
C:\> setacl -on "C:\Test" -ot file -actn list -rec cont_obj -lst "f:sddl" -bckp acl-list
C:\> setacl -on "C:\Test\etc" -ot file -actn restore -rec cont_obj -bckp acl-list
INFO: Input file for restore operation: <acl-list> detected as Unicode.
INFO: Restoring ACL of: <\\?\C:\Test>
INFO: Restoring ACL of: <\\?\C:\Test\etc>
INFO: Restoring ACL of: <\\?\C:\Test\etc\test.txt>
INFO: Restoring ACL of: <\\?\C:\Test\test.txt>
INFO: Restoring ACL of: <\\?\C:\Test\test2.txt>

SetACL finished successfully.

Oder verwende ich die falschen Parameter?
Danke
Matthias

--
Don't Panic