MS-DOS og Windows kommandolinje icacls kommando

Innholdsfortegnelse:

MS-DOS og Windows kommandolinje icacls kommando
MS-DOS og Windows kommandolinje icacls kommando

Video: MS-DOS - Vídeo Aula com os principais comandos - www.professorramos.com 2024, Kan

Video: MS-DOS - Vídeo Aula com os principais comandos - www.professorramos.com 2024, Kan
Anonim

Den icacls kommandoen gjør det mulig for en bruker å se og endre en ACL. Denne kommandoen ligner på cacls-kommandoen som er tilgjengelig i tidligere versjoner av Windows.

  • Tilgjengelighet
  • Icacls syntaks
  • Icacls eksempler

Tilgjengelighet

Icacls er en ekstern kommando og er tilgjengelig for følgende Microsoft-operativsystemer som icacls.exe.

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

syntax

icacls navn / lagre aclfile [/ T] [/ C] [/ L] [/ Q]

Lagrer DACL-er for filene og mappene som samsvarer med navnet til aclfile for senere bruk med / gjenoppretting. Vær oppmerksom på at SACLs, eier eller integritetiketter ikke er lagret.

icacls- katalog [/ erstatning SidOld SidNew […]] / gjenopprette aclfile [/ C] [/ L] [/ Q]

Bruker de lagrede DACL-ene på filer i katalogen .

icacls navn / setowner- bruker [/ T] [/ C] [/ L] [/ Q]

Endrer eier av alle samsvarende navn. Dette alternativet tvinger ikke eierskifte; bruk takeown.exe-verktøyet til det formålet.

icacls name / finderid Sid [/ T] [/ C] [/ L] [/ Q]

Finner alle samsvarende navn som inneholder en ACL som eksplisitt nevner Sid.

icacls navn / verifiser [/ T] [/ C] [/ L] [/ Q]

Finner alle filer hvis ACL ikke er i kanonisk form eller hvis lengder er i strid med ACE-teller.

icacls name / reset [/ T] [/ C] [/ L] [/ Q]

Erstatter ACL-er med standard arvede ACL-er for alle samsvarende filer.

icacls navn [/ bevilge [: r] Sid : perm […]] [/ fornekt Sid : perm […]] [/ fjern [: g | : d]] [ Sid […]] [/ T] [/ C] [/ l] [/ Q] [/ setintegritylevel Nivå : politikk […]]

/ bevilge [: r] Sid : perm Gir de spesifiserte rettighetene til brukeren. Med : r erstatter tillatelsene eventuelle tidligere tildelte eksplisitte tillatelser. Uten : r legges tillatelsene til tidligere eksplisitte tillatelser.
/ nekt Sid : perm Nekter eksplisitt de angitte rettighetene for brukeradgang. En eksplisitt nekter ACE legges til for de oppgitte tillatelsene, og de samme tillatelsene i enhver eksplisitt bevilgning fjernes.
/ fjern [: [g | d]] Sid Fjerner alle forekomster av Sid i ACL. Med : g fjerner det alle forekomster av tildelte rettigheter til den Sid . Med : d, fjerner den alle forekomster av nektede rettigheter til den Sid .
/ setintegritylevel [(CI) (OI)] Nivå

Legger eksplisitt en integrert ACE til alle samsvarende filer. Nivået skal spesifiseres som et av:

L [ow]

M [edium]

H [igh]

Arvealternativer for integriteten ACE kan gå foran nivået, og brukes bare på kataloger.
/ arv: e | d | r e - Aktiverer arv.

d - Deaktiver arv og kopier ACE-er.

r - Fjerner alle arvede ACE-er.

Merk

Sids kan være i en numerisk eller vennlig navneform. Hvis det er gitt en numerisk form, prefikserer du Sid med en stjerne (*).

/ T Indikerer at denne operasjonen utføres på alle samsvarende filer / kataloger under katalogene som er spesifisert i navnet.
/ C Indikerer at denne operasjonen fortsetter på alle filfeil. Feilmeldinger vises fremdeles.
/ L Indikerer at for alle symbolkoblinger som er oppstått, skal denne operasjonen utføres på selve den symbolske lenken, i stedet for på målet.
/ Q Indikerer at icacls skal undertrykke suksessmeldinger.

ICACLS bevarer den kanoniske bestillingen av ACE-oppføringer:

  • Eksplisitte avslag.
  • Eksplisitte tilskudd.
  • Arvede fornektelser.
  • Arvede tilskudd.

Permisjonsmasken perm kan spesifiseres som en sekvens av enkle rettigheter:

  • N: ingen tilgang.
  • F: full tilgang.
  • M: endre tilgang.
  • RX: lese og utføre tilgang.
  • R: skrivebeskyttet tilgang.
  • W: skrivebeskyttet tilgang.
  • D: slett tilgang.

Alternativt kan perm spesifiseres som en kommaseparert liste over spesifikke rettigheter, lukket i parentes:

  • DE: slett.
  • RC: lese kontroll.
  • WDAC: skriv DAC.
  • WO: skriv eier.
  • S: synkroniser.
  • AS: tilgang til systemsikkerhet.
  • MA: maksimalt tillatt.
  • GR: generisk lest.
  • GW: generisk skriving.
  • GE: generisk henrettelse.
  • GA: generisk alt.
  • RD: les data / listekatalog.
  • WD: skriv data / legg til fil.
  • AD: legge til data / legg til underkatalog.
  • REA: les utvidede attributter.
  • WEA: skriv utvidede attributter.
  • X: kjør / gjennomkjør.
  • DC: slett barn.
  • RA: les attributter.
  • WA: skriv attributter.

Arverettigheter kan gå foran begge skjemaene, og brukes bare på kataloger:

  • (OI): objekt arve.
  • (CI): container arve.
  • (IO): arver bare.
  • (NP): ikke formidle arv.
  • (I): tillatelse arvet fra foreldrebeholderen.