„MS-DOS“ ir „Windows“ komandų eilutės „icacls“ komanda

Turinys:

„MS-DOS“ ir „Windows“ komandų eilutės „icacls“ komanda
„MS-DOS“ ir „Windows“ komandų eilutės „icacls“ komanda
Anonim

Icacls“ komanda vartotojui suteikia galimybę peržiūrėti ir modifikuoti ACL. Ši komanda yra panaši į „cacls“ komandą, pasiekiamą ankstesnėse „Windows“ versijose.

  • Prieinamumas
  • Icacls sintaksė
  • Icacls pavyzdžiai

Prieinamumas

„Icacls“ yra išorinė komanda, prieinama šioms „Microsoft“ operacinėms sistemoms kaip icacls.exe.

  • „Windows Vista“
  • Windows 7
  • „Windows 8“
  • „Windows 10“

Sintaksė

icacls name / save aclfile [/ T] [/ C] [/ L] [/ Q]

Išsaugo failų ir aplankų, atitinkančių pavadinimą, DACL failus į „ aclfile“, kad vėliau būtų galima naudoti kartu su / atkurti. Atminkite, kad SACL, savininko ar vientisumo etiketės neišsaugomos.

„icacls“ katalogas [/ pakaitalas „ SidOld“ „ SidNew“ […]] / atkurti „ aclfile“ [/ C] [/ L] [/ Q]

Taiko saugomus DACL failus aplanko kataloguose .

„icacls“ vardas / miesto centro vartotojas [/ T] [/ C] [/ L] [/ Q]

Pakeičia visų atitinkančių vardų savininką. Ši parinktis nereikalauja pakeisti savininko; Tuo tikslu naudokite programą takeown.exe.

icacls name / findsid Sid [/ T] [/ C] [/ L] [/ Q]

Randa visus atitinkančius pavadinimus, kuriuose yra ACL, aiškiai nurodantis Sid.

„icacls“ vardas / patvirtinti [/ T] [/ C] [/ L] [/ Q]

Randa visus failus, kurių ACL nėra kanoninės formos arba kurių ilgis neatitinka ACE skaičiaus.

„icacls“ vardas / iš naujo nustatyti [/ T] [/ C] [/ L] [/ Q]

Pakeičia ACL numatytaisiais paveldimais ACL visais suderinamais failais.

icacls name [/ suteikti [: r] Sid : perm […]] [/ paneigti Sid : perm […]] [/ pašalinti [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel level : policy […]]

/ suteikti [: r] Sid : perm Suteikia nurodytas vartotojo prieigos teises. Naudodami : r, leidimai pakeičia visus anksčiau suteiktus aiškius leidimus. Be : r, leidimai pridedami prie visų anksčiau suteiktų aiškių leidimų.
/ paneigti Sid : perm Aiškiai paneigia nurodytas vartotojo prieigos teises. Nurodytiems leidimams pridedamas aiškus ACE paneigimas, o tie patys leidimai bet kurioje aiškiai suteiktoje dotacijoje yra pašalinami.
/ pašalinti [: [g | d]] Sid Pašalina visus Sid atvejus iš ACL. Naudodamas : g, jis pašalina visas suteiktas teises į tą Sid . Naudodamas : d, jis pašalina visas teises į tą Sid atimtus atvejus .
/ setintegritylevel ( [CI) (OI)] lygis

Aiškiai prideda vientisumo ACE prie visų atitikimo failų. Turi būti nurodytas lygis:

L [ow]

M [edium]

H [igh]

ACE vientisumo paveldėjimo parinktys gali būti aukščiau lygio ir taikomos tik katalogams.
/ palikimas: e | d | r e - įgalina paveldėjimą.

d - išjungia paveldėjimą ir nukopijuoja ACE.

r - pašalina visus paveldėtus AKF.

Pastaba

Šaltiniai gali būti tiek skaitiniai, tiek draugiški. Jei pateikiama skaitinė forma, priešdėkite Sid žvaigždute (*).

/ T Nurodo, kad ši operacija atliekama su visais atitikimo failais / katalogais, esančiais žemiau pavadinime nurodytų katalogų.
/ C Nurodo, kad ši operacija tęsiama su visomis failų klaidomis. Klaidos pranešimai vis dar rodomi.
/ L Nurodo, kad bet kurioms iškilusioms simbolinėms nuorodoms ši operacija turi būti atliekama su pačia simboline nuoroda, o ne su jos taikiniu.
/ Q Nurodo, kad icacls turėtų slopinti sėkmės pranešimus.

ICACLS išsaugo kanoninį ACE įrašų išdėstymą:

  • Aiškus neigimas.
  • Aiškios subsidijos.
  • Paveldimas neigimas.
  • Paveldimos dotacijos.

Leidimo kaukės permė gali būti nurodyta kaip paprastų teisių seka:

  • N: nėra prieigos.
  • F: visiška prieiga.
  • M: modifikuoti prieigą.
  • RX: skaityti ir vykdyti prieigą.
  • R: tik skaitymo prieiga.
  • W: tik rašymo prieiga.
  • D: panaikinti prieigą.

Arba Permė gali būti nurodyta kaip kableliais atskirtą sąrašą specialias teises, skliaustuose:

  • DE: ištrinti.
  • RC: skaitymo valdymas.
  • WDAC: rašykite DAC.
  • WO: rašykite savininkui.
  • S: sinchronizuoti.
  • AS: prieigos sistemos saugumas.
  • MA: didžiausia leidžiama.
  • GR: bendrinis skaitymas.
  • GW: bendrinis rašymas.
  • GE: bendrasis vykdymas.
  • GA: bendri visi.
  • RD: duomenų / sąrašo katalogo skaitymas.
  • WD: rašyti duomenis / pridėti failą.
  • AD: pridėti duomenis / pridėti pakatalogį.
  • REA: skaityti išplėstinius atributus.
  • WEA: rašykite išplėstinius atributus.
  • X: vykdyti / pereiti.
  • DC: ištrinti vaiką.
  • RA: skaityti atributus.
  • WA: rašykite atributus.

Paveldėjimo teisės gali būti sudarytos prieš bet kurią iš formų ir yra taikomos tik katalogams:

  • (OI): objektas paveldi.
  • (CI): konteineris paveldi.
  • (IO): paveldi tik.
  • (NP): neplatina paveldėjimo.
  • (I): leidimas paveldėtas iš pirminio konteinerio.