MS-DOS och Windows kommandorad icacls kommando

Innehållsförteckning:

MS-DOS och Windows kommandorad icacls kommando
MS-DOS och Windows kommandorad icacls kommando
Anonim

Den icacls kommandot möjliggör för en användare att visa och ändra en ACL. Detta kommando liknar cacls-kommandot som finns i tidigare versioner av Windows.

  • Tillgänglighet
  • Icacls syntax
  • Icacls-exempel

Tillgänglighet

Icacls är ett externt kommando och är tillgängligt för följande Microsoft-operativsystem som icacls.exe.

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

Syntax

icacls namn / spara aclfile [/ T] [/ C] [/ L] [/ Q]

Lagrar DACL: er för filer och mappar som matchar namn till aclfile för senare användning med / återställning. Observera att SACL: er, ägare eller integritetiketter inte sparas.

icacls- katalogen [/ ersätt SidOld SidNew […]] / återställ aclfile [/ C] [/ L] [/ Q]

Tillämpar de lagrade DACL: erna på filer i katalogen .

icacls namn / setowner- användare [/ T] [/ C] [/ L] [/ Q]

Ändrar ägaren till alla matchande namn. Det här alternativet tvingar inte ägarbyte. använd takeown.exe-verktyget för det ändamålet.

icacls name / finderid Sid [/ T] [/ C] [/ L] [/ Q]

Hitta alla matchande namn som innehåller en ACL som uttryckligen nämner Sid.

icacls namn / verifiera [/ T] [/ C] [/ L] [/ Q]

Hitta alla filer vars ACL inte är i kanonisk form eller vars längder inte stämmer överens med ACE-räkningar.

icacls name / reset [/ T] [/ C] [/ L] [/ Q]

Ersätter ACL: er med standardarvade ACL: er för alla matchande filer.

icacls namn [/ bevilja [: r] Sid : perm […]] [/ förneka Sid : perm […]] [/ ta bort [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Nivå : politik […]]

/ bevilja [: r] Sid : perm Ger de angivna användarrättigheterna. Med : r ersätter behörigheterna alla tidigare beviljade uttryckliga behörigheter. Utan : r läggs behörigheterna till alla tidigare beviljade uttryckliga behörigheter.
/ förneka Sid : perm Nekar uttryckligen de angivna användarrättigheterna. Ett uttryckligt neka ACE läggs till för de angivna behörigheterna och samma behörigheter i något uttryckligt bidrag tas bort.
/ ta bort [: [g | d]] Sid Tar bort alla förekomster av Sid i ACL. Med : g tar det bort alla förekomster av beviljade rättigheter till den Sid . Med : d tar det bort alla förekomster av nekade rättigheter till den Sid .
/ setintegritynivå [(CI) (OI)] Nivå

Lägger uttryckligen en integrerad ACE till alla matchande filer. Nivån ska anges som en av:

L [ow]

M [edium]

H [igh]

Arvningsalternativ för integritets ACE kan föregå nivån och tillämpas endast på kataloger.
/ arv: e | d | r e - Aktiverar arv.

d - Inaktiverar arv och kopierar ACE.

r - Tar bort alla ärvda ACE.

Notera

Sids kan vara antingen i numerisk eller vänlig namnform. Om en numerisk form ges, prefixerar du Sid med en asterisk (*).

/ T Indikerar att denna åtgärd utförs på alla matchande filer / kataloger under de kataloger som anges i namnet.
/ C Indikerar att den här operationen fortsätter på alla filfel. Felmeddelanden visas fortfarande.
/ L Indikerar att för alla symboliska länkar som stöds ska denna operation utföras på själva symbollänken snarare än dess mål.
/ Q Indikerar att icacls bör undertrycka framgångsmeddelanden.

ICACLS bevarar den kanoniska beställningen av ACE-poster:

  • Explicit förnekningar.
  • Explicit bidrag.
  • Arvade förnekanden.
  • Ärvda bidrag.

Permission mask perm kan specificeras som en sekvens av enkla rättigheter:

  • N: ingen åtkomst.
  • F: fullständig åtkomst.
  • M: ändra åtkomst.
  • RX: läs och utför åtkomst.
  • R: skrivskyddad åtkomst.
  • W: skrivskyddad åtkomst.
  • D: radera åtkomst.

Alternativt kan perm anges som en kommaseparerad lista över specifika rättigheter, medföljande parenteser:

  • DE: ta bort.
  • RC: läs kontroll.
  • WDAC: skriv DAC.
  • WO: skriva ägare.
  • S: synkronisera.
  • AS: åtkomst till systemsäkerhet.
  • MA: maximalt tillåtet.
  • GR: generisk läsning.
  • GW: generisk skrivning.
  • GE: generisk körning.
  • GA: generiska alla.
  • RD: läs katalog för data / lista.
  • WD: skriva data / lägg till fil.
  • AD: lägg till data / lägg till underkatalog.
  • REA: läs utökade attribut.
  • WEA: skriva utökade attribut.
  • X: kör / genomföra.
  • DC: radera barn.
  • RA: läs attribut.
  • WA: skriv attribut.

Arvningsrättigheter kan föregå på båda formerna och tillämpas endast på kataloger:

  • (OI): objekt ärver.
  • (CI): behållare ärver.
  • (IO): arva bara.
  • (NP): förök inte ärva.
  • (I): tillstånd som ärvts från föräldracontainern.