MS-DOS și linia de comandă Windows linia de comandă icacls

Cuprins:

MS-DOS și linia de comandă Windows linia de comandă icacls
MS-DOS și linia de comandă Windows linia de comandă icacls

Video: (CMD) Ocultar/Mostrar Archivos y Carpetas ¡Accesible mediante comandos! 2024, Mai

Video: (CMD) Ocultar/Mostrar Archivos y Carpetas ¡Accesible mediante comandos! 2024, Mai
Anonim

Comanda icacls permite utilizatorului să vizualizeze și să modifice un ACL. Această comandă este similară cu comanda cacls disponibilă în versiunile anterioare de Windows.

  • Disponibilitate
  • Sintaxa Icacls
  • Exemple de icacli

Disponibilitate

Icacls este o comandă externă și este disponibil pentru următoarele sisteme de operare Microsoft ca icacls.exe.

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

Sintaxă

icacls nume / salvare aclfile [/ T] [/ C] [/ L] [/ Q]

Stochează DACL-urile pentru fișierele și folderele care se potrivesc cu numele în aclfile pentru a fi utilizate ulterior cu / restaurare. Rețineți că etichetele SACL, proprietarul sau integritatea nu sunt salvate.

directorul icacls [/ înlocuitor SidOld SidNew […]] / restaurarea aclfile [/ C] [/ L] [/ Q]

Aplică DACL-urile stocate la fișierele din director .

nume icacls / utilizator proprietar [/ T] [/ C] [/ L] [/ Q]

Schimbă proprietarul tuturor numelor potrivite. Această opțiune nu impune o schimbare a dreptului de proprietate; utilizați utilitarul takeown.exe în acest scop.

numele icacls / findsid Sid [/ T] [/ C] [/ L] [/ Q]

Găsește toate numele potrivite care conțin un ACL menționând explicit Sid.

numele icaclelor / verificați [/ T] [/ C] [/ L] [/ Q]

Găsește toate fișierele ale căror ACL nu sunt sub formă canonică sau ale căror lungimi nu sunt în concordanță cu numărul ACE.

denumirea / resetarea icaclelor [/ T] [/ C] [/ L] [/ Q]

Înlocuiește ACL-urile cu ACL-uri moștenite implicit pentru toate fișierele potrivite.

icacls name [/ grant [: r] Sid : perm […]] [/ refuza Sid : perm […]] [/ elimina [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Nivel : politică […]]

/ grant [: r] Sid : perm Acordă drepturile de acces specificate de utilizator. Cu : r, permisiunile înlocuiesc orice permisiuni explicite acordate anterior. Fără : r, permisiunile sunt adăugate la orice permisiuni explicite acordate anterior.
/ negă Sid : perm Neagă în mod explicit drepturile de acces specificate de utilizator. Se adaugă ACE negativ explicit pentru permisiunile declarate și se elimină aceleași permisiuni în orice subvenție explicită.
/ elimina [: [g | d]] Sid Elimină toate aparițiile Sid în ACL. Cu : g, elimină toate aparițiile drepturilor acordate asupra acelui Sid . Cu : d, elimină toate aparițiile drepturilor refuzate asupra acelui Sid .
/ setintegritylevel [(CI) (OI)] Nivel

Adăugă în mod explicit un ACE de integritate la toate fișierele potrivite. Nivelul trebuie să fie specificat ca unul dintre:

L [ow]

M [ediu]

H [igh]

Opțiunile de moștenire pentru integritatea ACE pot preceda nivelul și se aplică numai directoarelor.
/ moștenire: e | d | r e - Activează moștenirea.

d - Dezactivează moștenirea și copia ACE-urile.

r - Îndepărtează toate ACE-urile moștenite.

Notă

Capacele pot fi sub formă numerică sau prietenoasă. Dacă este dată o formă numerică, prefixați Sidul cu un asterisc (*).

/ T Indică faptul că această operație este efectuată pe toate fișierele / directoarele potrivite de sub directoarele specificate în nume.
/ C Indică faptul că această operație continuă cu toate erorile de fișier. Mesajele de eroare sunt încă afișate.
/ L Indică faptul că pentru orice legături simbolice întâlnite, această operație trebuie să fie efectuată pe legătura simbolică în sine, mai degrabă decât pe ținta sa.
/ Q Indică faptul că icacl-urile ar trebui să suprime mesajele de succes.

ICACLS păstrează ordonarea canonică a intrărilor ACE:

  • Negări explicite.
  • Subvenții explicite.
  • Negările moștenite.
  • Subvenții moștenite.

Permisul pentru masca de permis poate fi specificat ca o succesiune de drepturi simple:

  • N: fără acces.
  • F: acces complet.
  • M: modificați accesul.
  • RX: citiți și executați accesul.
  • R: acces numai în citire.
  • W: acces numai pentru scriere.
  • D: ștergeți accesul.

Alternativ, perm poate fi specificat ca o listă de drepturi specifice, separată de virgulă, inclusă între paranteze:

  • DE: șterge.
  • RC: control de citire.
  • WDAC: scrie DAC.
  • WO: scrie proprietarul.
  • S: sincronizare.
  • AS: securitatea sistemului de acces.
  • MA: maxim admis.
  • GR: citire generică.
  • GW: scriere generică.
  • GE: executare generică.
  • GA: generice toate.
  • RD: citiți directorul de date / listă.
  • WD: scrieți fișiere / adăugați fișiere.
  • AD: adăugați date / adăugați subdirector.
  • REA: citiți atributele extinse.
  • WEA: scrieți atribute extinse.
  • X: executați / traversați.
  • DC: șterge copilul.
  • RA: citiți atributele.
  • WA: scrieți atribute.

Drepturile de moștenire pot preceda oricare formular și se aplică numai directoarelor:

  • (OI): obiect moștenire.
  • (CI): moștenirea containerului.
  • (IO): moșteniți numai.
  • (NP): nu propagați moștenirea.
  • (I): permisiunea moștenită de la containerul părinte.