Comanda icacls permite utilizatorului să vizualizeze și să modifice un ACL. Această comandă este similară cu comanda cacls disponibilă în versiunile anterioare de Windows.
- Disponibilitate
- Sintaxa Icacls
- Exemple de icacli
Disponibilitate
Icacls este o comandă externă și este disponibil pentru următoarele sisteme de operare Microsoft ca icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Sintaxă
icacls nume / salvare aclfile [/ T] [/ C] [/ L] [/ Q]
Stochează DACL-urile pentru fișierele și folderele care se potrivesc cu numele în aclfile pentru a fi utilizate ulterior cu / restaurare. Rețineți că etichetele SACL, proprietarul sau integritatea nu sunt salvate.
directorul icacls [/ înlocuitor SidOld SidNew […]] / restaurarea aclfile [/ C] [/ L] [/ Q]
Aplică DACL-urile stocate la fișierele din director .
nume icacls / utilizator proprietar [/ T] [/ C] [/ L] [/ Q]
Schimbă proprietarul tuturor numelor potrivite. Această opțiune nu impune o schimbare a dreptului de proprietate; utilizați utilitarul takeown.exe în acest scop.
numele icacls / findsid Sid [/ T] [/ C] [/ L] [/ Q]
Găsește toate numele potrivite care conțin un ACL menționând explicit Sid.
numele icaclelor / verificați [/ T] [/ C] [/ L] [/ Q]
Găsește toate fișierele ale căror ACL nu sunt sub formă canonică sau ale căror lungimi nu sunt în concordanță cu numărul ACE.
denumirea / resetarea icaclelor [/ T] [/ C] [/ L] [/ Q]
Înlocuiește ACL-urile cu ACL-uri moștenite implicit pentru toate fișierele potrivite.
icacls name [/ grant [: r] Sid : perm […]] [/ refuza Sid : perm […]] [/ elimina [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Nivel : politică […]]
/ grant [: r] Sid : perm | Acordă drepturile de acces specificate de utilizator. Cu : r, permisiunile înlocuiesc orice permisiuni explicite acordate anterior. Fără : r, permisiunile sunt adăugate la orice permisiuni explicite acordate anterior. |
/ negă Sid : perm | Neagă în mod explicit drepturile de acces specificate de utilizator. Se adaugă ACE negativ explicit pentru permisiunile declarate și se elimină aceleași permisiuni în orice subvenție explicită. |
/ elimina [: [g | d]] Sid | Elimină toate aparițiile Sid în ACL. Cu : g, elimină toate aparițiile drepturilor acordate asupra acelui Sid . Cu : d, elimină toate aparițiile drepturilor refuzate asupra acelui Sid . |
/ setintegritylevel [(CI) (OI)] Nivel |
Adăugă în mod explicit un ACE de integritate la toate fișierele potrivite. Nivelul trebuie să fie specificat ca unul dintre: L [ow] M [ediu] H [igh] Opțiunile de moștenire pentru integritatea ACE pot preceda nivelul și se aplică numai directoarelor. |
/ moștenire: e | d | r | e - Activează moștenirea.
d - Dezactivează moștenirea și copia ACE-urile. r - Îndepărtează toate ACE-urile moștenite. |
Notă
Capacele pot fi sub formă numerică sau prietenoasă. Dacă este dată o formă numerică, prefixați Sidul cu un asterisc (*).
/ T | Indică faptul că această operație este efectuată pe toate fișierele / directoarele potrivite de sub directoarele specificate în nume. |
/ C | Indică faptul că această operație continuă cu toate erorile de fișier. Mesajele de eroare sunt încă afișate. |
/ L | Indică faptul că pentru orice legături simbolice întâlnite, această operație trebuie să fie efectuată pe legătura simbolică în sine, mai degrabă decât pe ținta sa. |
/ Q | Indică faptul că icacl-urile ar trebui să suprime mesajele de succes. |
ICACLS păstrează ordonarea canonică a intrărilor ACE:
- Negări explicite.
- Subvenții explicite.
- Negările moștenite.
- Subvenții moștenite.
Permisul pentru masca de permis poate fi specificat ca o succesiune de drepturi simple:
- N: fără acces.
- F: acces complet.
- M: modificați accesul.
- RX: citiți și executați accesul.
- R: acces numai în citire.
- W: acces numai pentru scriere.
- D: ștergeți accesul.
Alternativ, perm poate fi specificat ca o listă de drepturi specifice, separată de virgulă, inclusă între paranteze:
- DE: șterge.
- RC: control de citire.
- WDAC: scrie DAC.
- WO: scrie proprietarul.
- S: sincronizare.
- AS: securitatea sistemului de acces.
- MA: maxim admis.
- GR: citire generică.
- GW: scriere generică.
- GE: executare generică.
- GA: generice toate.
- RD: citiți directorul de date / listă.
- WD: scrieți fișiere / adăugați fișiere.
- AD: adăugați date / adăugați subdirector.
- REA: citiți atributele extinse.
- WEA: scrieți atribute extinse.
- X: executați / traversați.
- DC: șterge copilul.
- RA: citiți atributele.
- WA: scrieți atribute.
Drepturile de moștenire pot preceda oricare formular și se aplică numai directoarelor:
- (OI): obiect moștenire.
- (CI): moștenirea containerului.
- (IO): moșteniți numai.
- (NP): nu propagați moștenirea.
- (I): permisiunea moștenită de la containerul părinte.