MS-DOS και Windows γραμμή εντολών icacls εντολή

Πίνακας περιεχομένων:

MS-DOS και Windows γραμμή εντολών icacls εντολή
MS-DOS και Windows γραμμή εντολών icacls εντολή
Anonim

Η εντολή icacls επιτρέπει στον χρήστη να βλέπει και να τροποποιεί ένα ACL. Αυτή η εντολή είναι παρόμοια με την εντολή cacls που ήταν διαθέσιμη σε προηγούμενες εκδόσεις των Windows.

  • Διαθεσιμότητα
  • Σύνταξη Icacls
  • Παραδείγματα Icacls

Διαθεσιμότητα

Το Icacls είναι εξωτερική εντολή και είναι διαθέσιμο για τα ακόλουθα λειτουργικά συστήματα Microsoft ως icacls.exe.

  • Windows Vista
  • Windows 7
  • παράθυρα 8
  • Windows 10

Σύνταξη

icacls όνομα / αποθήκευση aclfile [/ T] [/ C] [/ L] [/ Q]

Αποθηκεύει τα DACL για τα αρχεία και τους φακέλους που ταιριάζουν με το όνομα σε aclfile για μελλοντική χρήση με / επαναφορά. Λάβετε υπόψη ότι τα SACL, οι κάτοχοι ή οι ετικέτες ακεραιότητας δεν αποθηκεύονται.

ICACLS κατάλογο [/ υποκατάστατο SidOld SidNew […]] / restore aclfile [/ C] [/ L] [/ Q]

Εφαρμόζει τα αποθηκευμένα DACL σε αρχεία στον κατάλογο .

icacls όνομα / χρήστης setowner [/ T] [/ C] [/ L] [/ Q]

Αλλάζει τον κάτοχο όλων των αντίστοιχων ονομάτων. Αυτή η επιλογή δεν επιβάλλει αλλαγή ιδιοκτησίας. χρησιμοποιήστε το βοηθητικό πρόγραμμα takeown.exe για το σκοπό αυτό.

icacls name / foundid Sid [/ T] [/ C] [/ L] [/ Q]

Βρίσκει όλα τα αντίστοιχα ονόματα που περιέχουν ένα ACL που αναφέρεται ρητά στο Sid.

icacls όνομα / επαλήθευση [/ T] [/ C] [/ L] [/ Q]

Βρίσκει όλα τα αρχεία των οποίων το ACL δεν έχει κανονική μορφή ή των οποίων τα μήκη είναι ασυνεπή με τις μετρήσεις ACE.

όνομα / επαναφορά icacls [/ T] [/ C] [/ L] [/ Q]

Αντικαθιστά τα ACL με τα προεπιλεγμένα κληρονομικά ACL για όλα τα αντίστοιχα αρχεία.

icacls name [/ grant [: r] Sid : perm […]] [/ deny Sid : perm […]] [/ κατάργηση [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Επίπεδο : πολιτική […]]

/ επιχορήγηση [: r] Sid : perm Εκχωρεί τα καθορισμένα δικαιώματα πρόσβασης χρήστη. Με : r, τα δικαιώματα αντικαθιστούν τυχόν ρητά δικαιώματα που είχαν προηγουμένως χορηγηθεί. Χωρίς : r, τα δικαιώματα προστίθενται σε τυχόν ρητά δικαιώματα που είχαν προηγουμένως χορηγηθεί.
/ αρνηθείτε Sid : perm Αρνείται ρητά τα καθορισμένα δικαιώματα πρόσβασης χρήστη. Προστίθεται ρητή άρνηση ACE για τα δηλωμένα δικαιώματα και τα ίδια δικαιώματα σε οποιαδήποτε ρητή επιχορήγηση καταργούνται.
/ αφαίρεση [: [g | δ]] Σιντ Αφαιρεί όλες τις εμφανίσεις του Sid στο ACL. Με : g, καταργεί όλες τις εμφανίσεις των εκχωρημένων δικαιωμάτων σε αυτό το Sid . Με : d, αφαιρεί όλες τις περιπτώσεις απόρριψης δικαιωμάτων σε αυτό το Sid .
/ setintegritylevel [(CI) (OI)] Επίπεδο

Προσθέτει ρητά μια ακεραιότητα ACE σε όλα τα αντίστοιχα αρχεία. Το επίπεδο πρέπει να καθοριστεί ως ένα από τα:

L [ow]

M [edium]

H [igh]

Οι επιλογές κληρονομικότητας για την ακεραιότητα ACE ενδέχεται να προηγούνται του επιπέδου και εφαρμόζονται μόνο σε καταλόγους.
/ κληρονομιά: e | δ | ρ e - Ενεργοποιεί την κληρονομιά.

d - Απενεργοποιεί την κληρονομιά και αντιγράφει τους ACE.

r - Αφαιρεί όλα τα κληρονομικά ACE.

Σημείωση

Το Sids μπορεί να έχει είτε αριθμητική είτε φιλική μορφή ονόματος. Εάν δοθεί μια αριθμητική φόρμα, προθέστε το Sid με έναν αστερίσκο (*).

/ Τ Υποδεικνύει ότι αυτή η λειτουργία εκτελείται σε όλα τα αντίστοιχα αρχεία / καταλόγους κάτω από τους καταλόγους που καθορίζονται στο όνομα.
/ΝΤΟ Υποδεικνύει ότι αυτή η λειτουργία συνεχίζεται σε όλα τα σφάλματα αρχείων. Τα μηνύματα σφάλματος εξακολουθούν να εμφανίζονται.
/ΜΕΓΑΛΟ Υποδεικνύει ότι για τυχόν συμβολικούς συνδέσμους που αντιμετωπίζονται, αυτή η λειτουργία πρέπει να εκτελείται στον ίδιο τον συμβολικό σύνδεσμο, και όχι στον στόχο του.
/ Ε Δείχνει ότι τα icacls θα πρέπει να καταστέλλουν τα μηνύματα επιτυχίας.

Το ICACLS διατηρεί την κανονική σειρά των καταχωρήσεων ACE:

  • Ρητές αρνήσεις.
  • Ρητές επιχορηγήσεις.
  • Κληρονομικές αρνήσεις.
  • Κληρονομικές επιχορηγήσεις.

Η μάσκα άδεια περμανάντ μπορεί να οριστεί ως μια ακολουθία από απλή δικαιώματα:

  • Ν: χωρίς πρόσβαση.
  • F: πλήρης πρόσβαση.
  • M: τροποποίηση πρόσβασης.
  • RX: ανάγνωση και εκτέλεση πρόσβασης.
  • R: πρόσβαση μόνο για ανάγνωση.
  • W: πρόσβαση μόνο για εγγραφή.
  • Δ: διαγραφή πρόσβασης.

Εναλλακτικά, το perm μπορεί να καθοριστεί ως λίστα με συγκεκριμένα δικαιώματα διαχωρισμένα με κόμμα, που περικλείεται σε παρενθέσεις:

  • DE: διαγραφή.
  • RC: έλεγχος ανάγνωσης.
  • WDAC: γράψτε DAC.
  • WO: ιδιοκτήτης εγγραφής.
  • S: συγχρονισμός.
  • AS: ασφάλεια συστήματος πρόσβασης.
  • MA: επιτρέπεται το μέγιστο.
  • GR: γενική ανάγνωση
  • GW: γενική εγγραφή.
  • GE: γενική εκτέλεση.
  • GA: γενικά όλα.
  • RD: διαβάστε τον κατάλογο δεδομένων / λίστας.
  • WD: εγγραφή δεδομένων / προσθήκη αρχείου.
  • AD: προσάρτηση δεδομένων / προσθήκη υποκαταλόγου.
  • REA: διαβάστε εκτεταμένα χαρακτηριστικά.
  • WEA: γράψτε εκτεταμένα χαρακτηριστικά.
  • X: εκτέλεση / διασταύρωση.
  • DC: διαγραφή παιδιού.
  • RA: χαρακτηριστικά ανάγνωσης.
  • WA: χαρακτηριστικά εγγραφής.

Τα δικαιώματα κληρονομικότητας μπορεί να προηγούνται και των δύο μορφών και εφαρμόζονται μόνο σε καταλόγους:

  • (OI): το αντικείμενο κληρονομείται.
  • (CI): το κοντέινερ κληρονομείται.
  • (IO): μόνο κληρονομιά.
  • (NP): μην διαδίδετε κληρονομιά.
  • (I): άδεια που κληρονομήθηκε από το γονικό κοντέινερ.