Comando icacls de la línia de comandaments MS-DOS i Windows

Taula de continguts:

Comando icacls de la línia de comandaments MS-DOS i Windows
Comando icacls de la línia de comandaments MS-DOS i Windows
Anonim

L’ ordre icacls permet a un usuari visualitzar i modificar un ACL. Aquesta ordre és similar a la comanda cacls disponible en versions anteriors de Windows.

  • Disponibilitat
  • Sintaxi de Icacls
  • Exemples d’Icacls

Disponibilitat

Icacls és una ordre externa i està disponible per als sistemes operatius de Microsoft següents com icacls.exe.

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

Sintaxi

icacls nom / desa aclfile [/ T] [/ C] [/ L] [/ Q]

Emmagatzema els DACL per als fitxers i les carpetes que coincideixen amb el nom a aclfile per utilitzar-los posteriorment amb / restaurar. Tingueu en compte que les etiquetes SACL, propietari o integritat no es desen.

directori icacls [/ suplent SidOld SidNew […]] / restaurar aclfile [/ C] [/ L] [/ Q]

Aplica els DACL emmagatzemats als fitxers del directori .

nom icacls / usuari propietari [/ T] [/ C] [/ L] [/ Q]

Canvia el propietari de tots els noms coincidents. Aquesta opció no obliga un canvi de propietat; utilitzeu la utilitat takeown.exe amb aquesta finalitat.

icacls nom / findsid Sid [/ T] [/ C] [/ L] [/ Q]

Troba tots els noms coincidents que contenen una ACL mencionant explícitament Sid.

icacls nom / verifica [/ T] [/ C] [/ L] [/ Q]

Troba tots els fitxers que no tinguin ACL en forma canònica o que les longituds siguin incoherents amb els comptes ACE.

nom de icacls / restabliment [/ T] [/ C] [/ L] [/ Q]

Substitueix els ACL per ACL heretats per defecte per a tots els fitxers coincidents.

icacls name [/ grant [: r] Sid : perm […]] [/ deneg Sid : perm […]] [/ remove [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Nivell : política […]]

/ concessió [: r] Sid : perm Atorga els drets d’accés als usuaris especificats. Amb : r, els permisos substitueixen els permisos explícits prèviament concedits. Sense : r, els permisos s’afegeixen a qualsevol permís explícit prèviament concedit.
/ denegar Sid : perm Negà explícitament els drets d’accés als usuaris especificats. S’afegeix una ACE negativa explícita per als permisos indicats i s’eliminen els mateixos permisos en qualsevol subvenció explícita.
/ remove [: [g | d]] Sid Elimina totes les ocurrències de Sid a l'ACL. Amb : g, elimina totes les ocurrències de drets concedits a Sid . Amb : d, elimina totes les ocurrències de drets negats a Sid .
/ setintegritylevel [(CI) (OI)] Nivell

Afegeix explícitament un ACE d’integritat a tots els fitxers coincidents. El nivell s'ha d'especificar com a:

L [ow]

M [edium]

H [igh]

Les opcions d'herència de l'integritat ACE poden precedir el nivell i només s'apliquen als directoris.
/ herència: e | d | r e - Permet l'herència.

d - Desactiva l’herència i copia els ACE.

r - Elimina tots els ACE heretats.

Nota

Els àcids poden estar en forma numèrica o amigable. Si es dóna una forma numèrica, prefereix Sid amb un asterisc (*).

/ T Indica que aquesta operació es realitza a tots els fitxers i directoris coincidents situats a sota dels directoris especificats en el nom.
/ C Indica que aquesta operació continua amb tots els errors de fitxer. Els missatges d’error encara es mostren.
/ L Indica que per a tots els enllaços simbòlics trobats, aquesta operació s'ha de realitzar a l'enllaç simbòlic en lloc de la seva destinació.
/ Q Indica que els icacls han de suprimir els missatges d’èxit.

ICACLS preserva l'ordenació canònica de les entrades ACE:

  • Les denegacions explícites.
  • Ajuts explícits.
  • Les denegacions heretades.
  • Subvencions heretades.

El perm màscara de permís es pot especificar com una seqüència de drets senzills:

  • N: no hi ha accés.
  • F: accés complet.
  • M: modificar l'accés.
  • RX: accés de lectura i execució.
  • R: accés només de lectura.
  • W: accés només d’escriptura.
  • D: suprimir l'accés.

Alternativament, es pot especificar perm com a llista de drets específics separats per comes, entre parèntesis:

  • DE: suprimir.
  • RC: control de lectura.
  • WDAC: escriu DAC.
  • WO: propietari d'escriptura.
  • S: sincronitzar.
  • AS: seguretat del sistema d’accés.
  • MA: màxim permès.
  • GR: lectura genèrica.
  • GW: escriptura genèrica.
  • GE: executar genèric.
  • GA: tot genèric.
  • RD: llegir el directori de dades / llista.
  • WD: escriure dades / afegir fitxer.
  • AD: afegeix dades / afegir subdirector.
  • REA: llegeix atributs ampliats.
  • WEA: escriu atributs ampliats.
  • X: executar / recórrer.
  • DC: elimina el fill.
  • RA: llegir atributs.
  • WA: escriure atributs.

Els drets d'herència poden precedir qualsevol dels formularis i només s'apliquen als directoris:

  • (OI): objecte heretar.
  • (CI): heret de contenidor.
  • (IO): només heretar.
  • (NP): no propagueu l'herència.
  • (I): permís heretat del contenidor pare.