L’ ordre icacls permet a un usuari visualitzar i modificar un ACL. Aquesta ordre és similar a la comanda cacls disponible en versions anteriors de Windows.
- Disponibilitat
- Sintaxi de Icacls
- Exemples d’Icacls
Disponibilitat
Icacls és una ordre externa i està disponible per als sistemes operatius de Microsoft següents com icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Sintaxi
icacls nom / desa aclfile [/ T] [/ C] [/ L] [/ Q]
Emmagatzema els DACL per als fitxers i les carpetes que coincideixen amb el nom a aclfile per utilitzar-los posteriorment amb / restaurar. Tingueu en compte que les etiquetes SACL, propietari o integritat no es desen.
directori icacls [/ suplent SidOld SidNew […]] / restaurar aclfile [/ C] [/ L] [/ Q]
Aplica els DACL emmagatzemats als fitxers del directori .
nom icacls / usuari propietari [/ T] [/ C] [/ L] [/ Q]
Canvia el propietari de tots els noms coincidents. Aquesta opció no obliga un canvi de propietat; utilitzeu la utilitat takeown.exe amb aquesta finalitat.
icacls nom / findsid Sid [/ T] [/ C] [/ L] [/ Q]
Troba tots els noms coincidents que contenen una ACL mencionant explícitament Sid.
icacls nom / verifica [/ T] [/ C] [/ L] [/ Q]
Troba tots els fitxers que no tinguin ACL en forma canònica o que les longituds siguin incoherents amb els comptes ACE.
nom de icacls / restabliment [/ T] [/ C] [/ L] [/ Q]
Substitueix els ACL per ACL heretats per defecte per a tots els fitxers coincidents.
icacls name [/ grant [: r] Sid : perm […]] [/ deneg Sid : perm […]] [/ remove [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Nivell : política […]]
/ concessió [: r] Sid : perm | Atorga els drets d’accés als usuaris especificats. Amb : r, els permisos substitueixen els permisos explícits prèviament concedits. Sense : r, els permisos s’afegeixen a qualsevol permís explícit prèviament concedit. |
/ denegar Sid : perm | Negà explícitament els drets d’accés als usuaris especificats. S’afegeix una ACE negativa explícita per als permisos indicats i s’eliminen els mateixos permisos en qualsevol subvenció explícita. |
/ remove [: [g | d]] Sid | Elimina totes les ocurrències de Sid a l'ACL. Amb : g, elimina totes les ocurrències de drets concedits a Sid . Amb : d, elimina totes les ocurrències de drets negats a Sid . |
/ setintegritylevel [(CI) (OI)] Nivell |
Afegeix explícitament un ACE d’integritat a tots els fitxers coincidents. El nivell s'ha d'especificar com a: L [ow] M [edium] H [igh] Les opcions d'herència de l'integritat ACE poden precedir el nivell i només s'apliquen als directoris. |
/ herència: e | d | r | e - Permet l'herència.
d - Desactiva l’herència i copia els ACE. r - Elimina tots els ACE heretats. |
Nota
Els àcids poden estar en forma numèrica o amigable. Si es dóna una forma numèrica, prefereix Sid amb un asterisc (*).
/ T | Indica que aquesta operació es realitza a tots els fitxers i directoris coincidents situats a sota dels directoris especificats en el nom. |
/ C | Indica que aquesta operació continua amb tots els errors de fitxer. Els missatges d’error encara es mostren. |
/ L | Indica que per a tots els enllaços simbòlics trobats, aquesta operació s'ha de realitzar a l'enllaç simbòlic en lloc de la seva destinació. |
/ Q | Indica que els icacls han de suprimir els missatges d’èxit. |
ICACLS preserva l'ordenació canònica de les entrades ACE:
- Les denegacions explícites.
- Ajuts explícits.
- Les denegacions heretades.
- Subvencions heretades.
El perm màscara de permís es pot especificar com una seqüència de drets senzills:
- N: no hi ha accés.
- F: accés complet.
- M: modificar l'accés.
- RX: accés de lectura i execució.
- R: accés només de lectura.
- W: accés només d’escriptura.
- D: suprimir l'accés.
Alternativament, es pot especificar perm com a llista de drets específics separats per comes, entre parèntesis:
- DE: suprimir.
- RC: control de lectura.
- WDAC: escriu DAC.
- WO: propietari d'escriptura.
- S: sincronitzar.
- AS: seguretat del sistema d’accés.
- MA: màxim permès.
- GR: lectura genèrica.
- GW: escriptura genèrica.
- GE: executar genèric.
- GA: tot genèric.
- RD: llegir el directori de dades / llista.
- WD: escriure dades / afegir fitxer.
- AD: afegeix dades / afegir subdirector.
- REA: llegeix atributs ampliats.
- WEA: escriu atributs ampliats.
- X: executar / recórrer.
- DC: elimina el fill.
- RA: llegir atributs.
- WA: escriure atributs.
Els drets d'herència poden precedir qualsevol dels formularis i només s'apliquen als directoris:
- (OI): objecte heretar.
- (CI): heret de contenidor.
- (IO): només heretar.
- (NP): no propagueu l'herència.
- (I): permís heretat del contenidor pare.