파일, 디렉토리, 레지스트리, 서비스 등에 대한 사용자의 접근 권한을 검사하는 도구이다.
ex) accesschk –k –w –u HKLM\software
–주요 옵션
|
옵션 |
설명 |
|
|
-a < * | specific > |
account right |
해당 계정 권한을 소유한 사용자/그룹을 출력한다. |
|
-c < * | specific > |
service |
해당 서비스에 대한 사용자/그룹의 권한을 출력한다. |
|
-k < specific > |
key |
해당 레지스트리에 대한 사용자/그룹의 권한을 출력한다. |
|
-l < * | specific > |
list |
해당 파일의 ACL을 출력한다. |
|
-o [ specific ] |
object |
해당 오브젝트에 대한 사용자/그룹의 권한을 출력한다. |
|
-p < * | specific > |
process |
해당 프로세스에 대한 사용자/그룹의 권한을 출력한다. |
|
-d |
directory |
명시된 디렉토리/레지스트리만 출력한다. |
|
-f |
full |
모든 프로세스 토큰 정보를 출력한다. |
|
-i |
ignore |
ACL 출력 시 상속 권한만 존재하는 파일은 무시한다. |
|
-q |
quite |
배너 정보를 출력하지 않는다. |
|
-s |
recurse |
하위 디렉토리/레지스트리까지 출력한다. |
|
-t |
type |
해당 타입의 오브젝트만 출력한다. |
|
-u |
suppress |
에러 정보를 출력하지 않는다. |
|
-r |
read |
읽기 권한이 존재하는 객체만 출력한다. |
|
-w |
write |
쓰기 권한이 존재하는 객체만 출력한다. |