Perintah MS-DOS dan Windows arahan icacls

Isi kandungan:

Perintah MS-DOS dan Windows arahan icacls
Perintah MS-DOS dan Windows arahan icacls
Anonim

The icacls arahan membolehkan pengguna untuk melihat dan mengubah suai ACL. Perintah ini serupa dengan perintah cacls yang terdapat pada versi Windows sebelumnya.

  • Ketersediaan
  • Sintaks Icacls
  • Contoh Icacls

Ketersediaan

Icacls adalah arahan luaran dan tersedia untuk sistem operasi Microsoft berikut sebagai icacls.exe.

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

Sintaks

icacls name / save aclfile [/ T] [/ C] [/ L] [/ Q]

Menyimpan DACL untuk fail dan folder yang sesuai dengan nama menjadi aclfile untuk digunakan kemudian dengan / memulihkan. Perhatikan bahawa label SACL, pemilik, atau integriti tidak disimpan.

direktori icacls [/ ganti SidOld SidNew […]] / pulihkan aclfile [/ C] [/ L] [/ Q]

Menerapkan DACL yang disimpan ke fail dalam direktori .

nama icacls / pengguna setowner [/ T] [/ C] [/ L] [/ Q]

Menukar pemilik semua nama yang sepadan. Pilihan ini tidak memaksa pertukaran hak milik; gunakan utiliti takeown.exe untuk tujuan tersebut.

icacls name / foundid Sid [/ T] [/ C] [/ L] [/ Q]

Mencari semua nama yang sepadan yang mengandungi ACL yang menyebut secara jelas Sid.

nama / mengesahkan icacls [/ T] [/ C] [/ L] [/ Q]

Mencari semua fail yang ACLnya tidak dalam bentuk kanonik atau panjangnya tidak sesuai dengan jumlah ACE.

icacls name / reset [/ T] [/ C] [/ L] [/ Q]

Menggantikan ACL dengan ACL yang diwarisi secara lalai untuk semua fail yang sepadan.

nama icacls [/ hibah [: r] Sid : perm […]] [/ tolak Sid : perm […]] [/ remove [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Level : policy […]]

/ hibah [: r] Sid : perm Memberi hak akses pengguna yang ditentukan. Dengan : r, kebenaran menggantikan kebenaran eksplisit yang diberikan sebelumnya. Tanpa : r, kebenaran ditambahkan ke mana-mana izin eksplisit yang sebelumnya diberikan.
/ menolak Sid : perm Secara terang-terangan menolak hak akses pengguna yang ditentukan. ACE penolakan eksplisit ditambahkan untuk kebenaran yang dinyatakan dan kebenaran yang sama dalam pemberian eksplisit dikeluarkan.
/ buang [: [g | d]] Sid Mengeluarkan semua kejadian Sid di ACL. Dengan : g, ia menghapus semua kejadian hak yang diberikan kepada Sid tersebut . Dengan : d, ia menghilangkan semua kejadian hak yang ditolak untuk Sid itu .
/ setintegritylevel [(CI) (OI)] Tahap

Secara eksplisit menambahkan integriti ACE ke semua fail yang sepadan. Tahap tersebut akan ditentukan sebagai salah satu:

L [ow]

M [edium]

H [igh]

Pilihan warisan untuk integriti ACE mungkin mendahului tahap, dan hanya diterapkan pada direktori.
/ pewarisan: e | d | r e - Membolehkan warisan.

d - Melumpuhkan warisan dan menyalin ACE.

r - Membuang semua ACE yang diwarisi.

Nota

Sids mungkin dalam bentuk nama berangka atau mesra. Sekiranya bentuk berangka diberikan, awalkan Sid dengan tanda bintang (*).

/ T Menunjukkan bahawa operasi ini dilakukan pada semua fail / direktori yang sesuai di bawah direktori yang ditentukan dalam nama.
/ C Menunjukkan bahawa operasi ini berterusan pada semua kesalahan fail. Mesej ralat masih ditunjukkan.
/ L Menunjukkan bahawa untuk pautan simbolik yang dihadapi, operasi ini harus dilakukan pada pautan simbolik itu sendiri, dan bukan sasarannya.
/ Q Menunjukkan bahawa icacls harus menekan mesej kejayaan.

ICACLS mengekalkan susunan kanonik kemasukan ACE:

  • Penolakan yang jelas.
  • Geran eksplisit.
  • Penafian yang diwarisi.
  • Pemberian warisan.

Perm topeng kebenaran boleh dinyatakan sebagai urutan hak sederhana:

  • N: tiada akses.
  • F: akses penuh.
  • M: ubah suai akses.
  • RX: baca dan laksanakan akses.
  • R: akses baca sahaja.
  • W: akses tulis sahaja.
  • D: padamkan akses.

Sebagai alternatif, perm boleh ditentukan sebagai senarai hak khusus yang dipisahkan koma, yang dilampirkan dalam tanda kurung:

  • DE: padam.
  • RC: kawalan membaca.
  • WDAC: tulis DAC.
  • WO: pemilik tulis.
  • S: segerakkan.
  • AS: keselamatan sistem akses.
  • MA: maksimum dibenarkan.
  • GR: baca umum.
  • GW: menulis generik.
  • PRU: melaksanakan secara generik.
  • GA: generik semua.
  • RD: membaca data / direktori senarai.
  • WD: tulis data / tambah fail.
  • IKLAN: tambahkan data / tambahkan subdirektori.
  • REA: baca atribut diperluas.
  • WEA: tuliskan sifat yang diperluas.
  • X: melaksanakan / melintasi.
  • DC: hapus anak.
  • RA: atribut baca.
  • WA: atribut tulis.

Hak warisan boleh mendahului kedua-dua bentuk, dan hanya digunakan untuk direktori:

  • (OI): objek diwarisi.
  • (CI): kontena mewarisi.
  • (IO): waris sahaja.
  • (NP): jangan menyebarkan mewarisi.
  • (I): kebenaran yang diwarisi dari bekas ibu bapa.