Az icacls parancs lehetővé teszi a felhasználó számára az ACL megtekintését és módosítását. Ez a parancs hasonló a cacls parancshoz, amely a Windows korábbi verzióiban érhető el.
- Elérhetőség
- Icacls szintaxis
- Icacl-példák
Elérhetőség
Az Icacls egy külső parancs, és a következő Microsoft operációs rendszerek számára érhető el: icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Szintaxis
icacls név / mentés aclfile [/ T] [/ C] [/ L] [/ Q]
A névvel megegyező fájlok és mappák DACL-jét az aclfile- be tárolja későbbi felhasználáshoz / visszaállításhoz. Vegye figyelembe, hogy a SACL, a tulajdonos vagy az integritáscímkék nem kerülnek mentésre.
icacls könyvtár [/ helyettesíti a SidOld SidNew […]] / visszaállítja az aclfile [/ C] [/ L] [/ Q]
A tárolt DACL fájlokat alkalmazza a könyvtárban lévő fájlokra.
icacls név / setowner felhasználó [/ T] [/ C] [/ L] [/ Q]
Az összes egyező név tulajdonosát megváltoztatja. Ez a lehetőség nem kényszeríti a tulajdonosváltást; erre a célra használja a takeown.exe segédprogramot.
icacls név / findsid Sid [/ T] [/ C] [/ L] [/ Q]
Megtalálja az összes egyező nevet, amely tartalmaz egy AC-t, amely kifejezetten említi a Sid-t.
jégcsapok neve / ellenőrzése [/ T] [/ C] [/ L] [/ Q]
Megtalálja az összes olyan fájlt, amelyek ACL-je nem kanonikus formában van, vagy amelyek hossza nem áll összhangban az ACE-számokkal.
jégcsapok neve / visszaállítása [/ T] [/ C] [/ L] [/ Q]
Az ACL-ek helyébe az összes megfelelő fájl alapértelmezett örökölt ACL-je lép.
jégcsapok neve [/ grant [: r] Sid : perm […]] [/ deny Sid : perm […]] [/ eltávolítani [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ földrajzi szint szint : politika […]]
/ grant [: r] Sid : perm | Megadja a megadott felhasználói hozzáférési jogokat. A következővel : r, az engedélyek felváltják a korábban megadott explicit engedélyeket. : R nélkül, az engedélyek hozzáadódnak a korábban megadott explicit engedélyekhez. |
/ tagadja Sid : perm | Nyilvánvalóan megtagadja a megadott felhasználói hozzáférési jogokat. Egy kifejezett megtagadó ACE kerül hozzáadásra a megadott engedélyekhez, és ugyanazok az engedélyek törlődnek minden explicit támogatásban. |
/ eltávolítani [: [g | d]] Sid | Eltávolítja a Sid összes előfordulását az ACL-ben. A g gombbal eltávolítja az adott Sid számára biztosított jogok minden előfordulását. A : d gombbal eltávolítja az adott Sidhez megtagadott jogok minden előfordulását. |
/ setintegritylevel [(CI) (OI)] szint |
Kifejezetten egészségi ACE-t ad hozzá az összes megfelelő fájlhoz. A szintet az alábbiak szerint kell meghatározni: L [ow] M [edium] H [igh] Az ACE integritásának öröklési lehetőségei megelőzhetik a szintet, és csak a könyvtárakra vonatkoznak. |
/ öröklés: e | d | r | e - Engedélyezi az öröklést.
d - Letiltja az öröklést és az ACE-k másolását. r - eltávolítja az összes örökölt ACE-t. |
jegyzet
A segélyek lehetnek numerikus vagy barátságos név formában. Ha numerikus űrlapot ad meg, előjele a Sid csillaggal (*).
/ T | Jelzi, hogy ezt a műveletet a névben megadott könyvtárak alatti összes megfelelő fájlra / könyvtárra végrehajtják. |
/ C | Azt jelzi, hogy ez a művelet az összes fájlhibával folytatódik. A hibaüzenetek továbbra is megjelennek. |
/ L | Azt jelzi, hogy bármilyen felmerült szimbolikus hivatkozásnál ezt a műveletet maga a szimbolikus linkre, és nem a céljára kell végrehajtani. |
/ Q | Azt jelzi, hogy az icacloknak el kell szüntetniük a sikeres üzeneteket. |
Az ICACLS megőrzi az ACE bejegyzések kanonikus rendezését:
- Nyilvánvaló tagadások.
- Nyilvánvaló támogatások.
- Öröklött tagadások.
- Öröklött támogatások.
Az engedély maszk perm meghatározható egyszerű jogok sorozataként:
- N: nincs hozzáférés.
- F: teljes hozzáférés.
- M: a hozzáférés módosítása.
- RX: hozzáférés olvasása és végrehajtása.
- R: csak olvasható hozzáférés.
- W: csak írásbeli hozzáférés.
- D: hozzáférés törlése.
Alternatív megoldásként az perm meghatározható vesszővel elválasztott, a zárójelben szereplő specifikus jogok listájaként:
- DE: törlés.
- RC: olvasásvezérlés.
- WDAC: írja a DAC-t.
- WO: írja a tulajdonosot.
- S: szinkronizálás.
- AS: hozzáférési rendszer biztonsága.
- MA: maximálisan megengedett.
- GR: általános olvasmány.
- GW: általános írás.
- GE: általános végrehajtás.
- GA: általános általános.
- RD: adat / lista könyvtár olvasása.
- WD: adatok írása / fájl hozzáadása.
- AD: adatok hozzáfűzése / alkönyvtár hozzáadása.
- REA: olvassa el a kiterjesztett attribútumokat.
- WEA: kiterjesztett attribútumok írása.
- X: végrehajtás / áthaladás.
- DC: törölje a gyermeket.
- RA: attribútumok olvasása.
- WA: attribútumok írása.
Az öröklési jogok bármelyik formát megelőzhetik, és csak a könyvtárakra vonatkoznak:
- (OI): objektum öröklés.
- (CI): a konténer örököl.
- (IO): csak örökölni.
- (NP): ne terjessze az öröklést.
- (I): a szülőkonténertől örökölt engedély.