MS-DOS és Windows parancssori icacls parancs

Tartalomjegyzék:

MS-DOS és Windows parancssori icacls parancs
MS-DOS és Windows parancssori icacls parancs

Videó: 15 Command Prompt Secrets and Tricks in Windows 2024, Lehet

Videó: 15 Command Prompt Secrets and Tricks in Windows 2024, Lehet
Anonim

Az icacls parancs lehetővé teszi a felhasználó számára az ACL megtekintését és módosítását. Ez a parancs hasonló a cacls parancshoz, amely a Windows korábbi verzióiban érhető el.

  • Elérhetőség
  • Icacls szintaxis
  • Icacl-példák

Elérhetőség

Az Icacls egy külső parancs, és a következő Microsoft operációs rendszerek számára érhető el: icacls.exe.

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

Szintaxis

icacls név / mentés aclfile [/ T] [/ C] [/ L] [/ Q]

A névvel megegyező fájlok és mappák DACL-jét az aclfile- be tárolja későbbi felhasználáshoz / visszaállításhoz. Vegye figyelembe, hogy a SACL, a tulajdonos vagy az integritáscímkék nem kerülnek mentésre.

icacls könyvtár [/ helyettesíti a SidOld SidNew […]] / visszaállítja az aclfile [/ C] [/ L] [/ Q]

A tárolt DACL fájlokat alkalmazza a könyvtárban lévő fájlokra.

icacls név / setowner felhasználó [/ T] [/ C] [/ L] [/ Q]

Az összes egyező név tulajdonosát megváltoztatja. Ez a lehetőség nem kényszeríti a tulajdonosváltást; erre a célra használja a takeown.exe segédprogramot.

icacls név / findsid Sid [/ T] [/ C] [/ L] [/ Q]

Megtalálja az összes egyező nevet, amely tartalmaz egy AC-t, amely kifejezetten említi a Sid-t.

jégcsapok neve / ellenőrzése [/ T] [/ C] [/ L] [/ Q]

Megtalálja az összes olyan fájlt, amelyek ACL-je nem kanonikus formában van, vagy amelyek hossza nem áll összhangban az ACE-számokkal.

jégcsapok neve / visszaállítása [/ T] [/ C] [/ L] [/ Q]

Az ACL-ek helyébe az összes megfelelő fájl alapértelmezett örökölt ACL-je lép.

jégcsapok neve [/ grant [: r] Sid : perm […]] [/ deny Sid : perm […]] [/ eltávolítani [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ földrajzi szint szint : politika […]]

/ grant [: r] Sid : perm Megadja a megadott felhasználói hozzáférési jogokat. A következővel : r, az engedélyek felváltják a korábban megadott explicit engedélyeket. : R nélkül, az engedélyek hozzáadódnak a korábban megadott explicit engedélyekhez.
/ tagadja Sid : perm Nyilvánvalóan megtagadja a megadott felhasználói hozzáférési jogokat. Egy kifejezett megtagadó ACE kerül hozzáadásra a megadott engedélyekhez, és ugyanazok az engedélyek törlődnek minden explicit támogatásban.
/ eltávolítani [: [g | d]] Sid Eltávolítja a Sid összes előfordulását az ACL-ben. A g gombbal eltávolítja az adott Sid számára biztosított jogok minden előfordulását. A : d gombbal eltávolítja az adott Sidhez megtagadott jogok minden előfordulását.
/ setintegritylevel [(CI) (OI)] szint

Kifejezetten egészségi ACE-t ad hozzá az összes megfelelő fájlhoz. A szintet az alábbiak szerint kell meghatározni:

L [ow]

M [edium]

H [igh]

Az ACE integritásának öröklési lehetőségei megelőzhetik a szintet, és csak a könyvtárakra vonatkoznak.
/ öröklés: e | d | r e - Engedélyezi az öröklést.

d - Letiltja az öröklést és az ACE-k másolását.

r - eltávolítja az összes örökölt ACE-t.

jegyzet

A segélyek lehetnek numerikus vagy barátságos név formában. Ha numerikus űrlapot ad meg, előjele a Sid csillaggal (*).

/ T Jelzi, hogy ezt a műveletet a névben megadott könyvtárak alatti összes megfelelő fájlra / könyvtárra végrehajtják.
/ C Azt jelzi, hogy ez a művelet az összes fájlhibával folytatódik. A hibaüzenetek továbbra is megjelennek.
/ L Azt jelzi, hogy bármilyen felmerült szimbolikus hivatkozásnál ezt a műveletet maga a szimbolikus linkre, és nem a céljára kell végrehajtani.
/ Q Azt jelzi, hogy az icacloknak el kell szüntetniük a sikeres üzeneteket.

Az ICACLS megőrzi az ACE bejegyzések kanonikus rendezését:

  • Nyilvánvaló tagadások.
  • Nyilvánvaló támogatások.
  • Öröklött tagadások.
  • Öröklött támogatások.

Az engedély maszk perm meghatározható egyszerű jogok sorozataként:

  • N: nincs hozzáférés.
  • F: teljes hozzáférés.
  • M: a hozzáférés módosítása.
  • RX: hozzáférés olvasása és végrehajtása.
  • R: csak olvasható hozzáférés.
  • W: csak írásbeli hozzáférés.
  • D: hozzáférés törlése.

Alternatív megoldásként az perm meghatározható vesszővel elválasztott, a zárójelben szereplő specifikus jogok listájaként:

  • DE: törlés.
  • RC: olvasásvezérlés.
  • WDAC: írja a DAC-t.
  • WO: írja a tulajdonosot.
  • S: szinkronizálás.
  • AS: hozzáférési rendszer biztonsága.
  • MA: maximálisan megengedett.
  • GR: általános olvasmány.
  • GW: általános írás.
  • GE: általános végrehajtás.
  • GA: általános általános.
  • RD: adat / lista könyvtár olvasása.
  • WD: adatok írása / fájl hozzáadása.
  • AD: adatok hozzáfűzése / alkönyvtár hozzáadása.
  • REA: olvassa el a kiterjesztett attribútumokat.
  • WEA: kiterjesztett attribútumok írása.
  • X: végrehajtás / áthaladás.
  • DC: törölje a gyermeket.
  • RA: attribútumok olvasása.
  • WA: attribútumok írása.

Az öröklési jogok bármelyik formát megelőzhetik, és csak a könyvtárakra vonatkoznak:

  • (OI): objektum öröklés.
  • (CI): a konténer örököl.
  • (IO): csak örökölni.
  • (NP): ne terjessze az öröklést.
  • (I): a szülőkonténertől örökölt engedély.