The icacls arahan membolehkan pengguna untuk melihat dan mengubah suai ACL. Perintah ini serupa dengan perintah cacls yang terdapat pada versi Windows sebelumnya.
- Ketersediaan
- Sintaks Icacls
- Contoh Icacls
Ketersediaan
Icacls adalah arahan luaran dan tersedia untuk sistem operasi Microsoft berikut sebagai icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Sintaks
icacls name / save aclfile [/ T] [/ C] [/ L] [/ Q]
Menyimpan DACL untuk fail dan folder yang sesuai dengan nama menjadi aclfile untuk digunakan kemudian dengan / memulihkan. Perhatikan bahawa label SACL, pemilik, atau integriti tidak disimpan.
direktori icacls [/ ganti SidOld SidNew […]] / pulihkan aclfile [/ C] [/ L] [/ Q]
Menerapkan DACL yang disimpan ke fail dalam direktori .
nama icacls / pengguna setowner [/ T] [/ C] [/ L] [/ Q]
Menukar pemilik semua nama yang sepadan. Pilihan ini tidak memaksa pertukaran hak milik; gunakan utiliti takeown.exe untuk tujuan tersebut.
icacls name / foundid Sid [/ T] [/ C] [/ L] [/ Q]
Mencari semua nama yang sepadan yang mengandungi ACL yang menyebut secara jelas Sid.
nama / mengesahkan icacls [/ T] [/ C] [/ L] [/ Q]
Mencari semua fail yang ACLnya tidak dalam bentuk kanonik atau panjangnya tidak sesuai dengan jumlah ACE.
icacls name / reset [/ T] [/ C] [/ L] [/ Q]
Menggantikan ACL dengan ACL yang diwarisi secara lalai untuk semua fail yang sepadan.
nama icacls [/ hibah [: r] Sid : perm […]] [/ tolak Sid : perm […]] [/ remove [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Level : policy […]]
/ hibah [: r] Sid : perm | Memberi hak akses pengguna yang ditentukan. Dengan : r, kebenaran menggantikan kebenaran eksplisit yang diberikan sebelumnya. Tanpa : r, kebenaran ditambahkan ke mana-mana izin eksplisit yang sebelumnya diberikan. |
/ menolak Sid : perm | Secara terang-terangan menolak hak akses pengguna yang ditentukan. ACE penolakan eksplisit ditambahkan untuk kebenaran yang dinyatakan dan kebenaran yang sama dalam pemberian eksplisit dikeluarkan. |
/ buang [: [g | d]] Sid | Mengeluarkan semua kejadian Sid di ACL. Dengan : g, ia menghapus semua kejadian hak yang diberikan kepada Sid tersebut . Dengan : d, ia menghilangkan semua kejadian hak yang ditolak untuk Sid itu . |
/ setintegritylevel [(CI) (OI)] Tahap |
Secara eksplisit menambahkan integriti ACE ke semua fail yang sepadan. Tahap tersebut akan ditentukan sebagai salah satu: L [ow] M [edium] H [igh] Pilihan warisan untuk integriti ACE mungkin mendahului tahap, dan hanya diterapkan pada direktori. |
/ pewarisan: e | d | r | e - Membolehkan warisan.
d - Melumpuhkan warisan dan menyalin ACE. r - Membuang semua ACE yang diwarisi. |
Nota
Sids mungkin dalam bentuk nama berangka atau mesra. Sekiranya bentuk berangka diberikan, awalkan Sid dengan tanda bintang (*).
/ T | Menunjukkan bahawa operasi ini dilakukan pada semua fail / direktori yang sesuai di bawah direktori yang ditentukan dalam nama. |
/ C | Menunjukkan bahawa operasi ini berterusan pada semua kesalahan fail. Mesej ralat masih ditunjukkan. |
/ L | Menunjukkan bahawa untuk pautan simbolik yang dihadapi, operasi ini harus dilakukan pada pautan simbolik itu sendiri, dan bukan sasarannya. |
/ Q | Menunjukkan bahawa icacls harus menekan mesej kejayaan. |
ICACLS mengekalkan susunan kanonik kemasukan ACE:
- Penolakan yang jelas.
- Geran eksplisit.
- Penafian yang diwarisi.
- Pemberian warisan.
Perm topeng kebenaran boleh dinyatakan sebagai urutan hak sederhana:
- N: tiada akses.
- F: akses penuh.
- M: ubah suai akses.
- RX: baca dan laksanakan akses.
- R: akses baca sahaja.
- W: akses tulis sahaja.
- D: padamkan akses.
Sebagai alternatif, perm boleh ditentukan sebagai senarai hak khusus yang dipisahkan koma, yang dilampirkan dalam tanda kurung:
- DE: padam.
- RC: kawalan membaca.
- WDAC: tulis DAC.
- WO: pemilik tulis.
- S: segerakkan.
- AS: keselamatan sistem akses.
- MA: maksimum dibenarkan.
- GR: baca umum.
- GW: menulis generik.
- PRU: melaksanakan secara generik.
- GA: generik semua.
- RD: membaca data / direktori senarai.
- WD: tulis data / tambah fail.
- IKLAN: tambahkan data / tambahkan subdirektori.
- REA: baca atribut diperluas.
- WEA: tuliskan sifat yang diperluas.
- X: melaksanakan / melintasi.
- DC: hapus anak.
- RA: atribut baca.
- WA: atribut tulis.
Hak warisan boleh mendahului kedua-dua bentuk, dan hanya digunakan untuk direktori:
- (OI): objek diwarisi.
- (CI): kontena mewarisi.
- (IO): waris sahaja.
- (NP): jangan menyebarkan mewarisi.
- (I): kebenaran yang diwarisi dari bekas ibu bapa.