Η εντολή icacls επιτρέπει στον χρήστη να βλέπει και να τροποποιεί ένα ACL. Αυτή η εντολή είναι παρόμοια με την εντολή cacls που ήταν διαθέσιμη σε προηγούμενες εκδόσεις των Windows.
- Διαθεσιμότητα
- Σύνταξη Icacls
- Παραδείγματα Icacls
Διαθεσιμότητα
Το Icacls είναι εξωτερική εντολή και είναι διαθέσιμο για τα ακόλουθα λειτουργικά συστήματα Microsoft ως icacls.exe.
- Windows Vista
- Windows 7
- παράθυρα 8
- Windows 10
Σύνταξη
icacls όνομα / αποθήκευση aclfile [/ T] [/ C] [/ L] [/ Q]
Αποθηκεύει τα DACL για τα αρχεία και τους φακέλους που ταιριάζουν με το όνομα σε aclfile για μελλοντική χρήση με / επαναφορά. Λάβετε υπόψη ότι τα SACL, οι κάτοχοι ή οι ετικέτες ακεραιότητας δεν αποθηκεύονται.
ICACLS κατάλογο [/ υποκατάστατο SidOld SidNew […]] / restore aclfile [/ C] [/ L] [/ Q]
Εφαρμόζει τα αποθηκευμένα DACL σε αρχεία στον κατάλογο .
icacls όνομα / χρήστης setowner [/ T] [/ C] [/ L] [/ Q]
Αλλάζει τον κάτοχο όλων των αντίστοιχων ονομάτων. Αυτή η επιλογή δεν επιβάλλει αλλαγή ιδιοκτησίας. χρησιμοποιήστε το βοηθητικό πρόγραμμα takeown.exe για το σκοπό αυτό.
icacls name / foundid Sid [/ T] [/ C] [/ L] [/ Q]
Βρίσκει όλα τα αντίστοιχα ονόματα που περιέχουν ένα ACL που αναφέρεται ρητά στο Sid.
icacls όνομα / επαλήθευση [/ T] [/ C] [/ L] [/ Q]
Βρίσκει όλα τα αρχεία των οποίων το ACL δεν έχει κανονική μορφή ή των οποίων τα μήκη είναι ασυνεπή με τις μετρήσεις ACE.
όνομα / επαναφορά icacls [/ T] [/ C] [/ L] [/ Q]
Αντικαθιστά τα ACL με τα προεπιλεγμένα κληρονομικά ACL για όλα τα αντίστοιχα αρχεία.
icacls name [/ grant [: r] Sid : perm […]] [/ deny Sid : perm […]] [/ κατάργηση [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Επίπεδο : πολιτική […]]
/ επιχορήγηση [: r] Sid : perm | Εκχωρεί τα καθορισμένα δικαιώματα πρόσβασης χρήστη. Με : r, τα δικαιώματα αντικαθιστούν τυχόν ρητά δικαιώματα που είχαν προηγουμένως χορηγηθεί. Χωρίς : r, τα δικαιώματα προστίθενται σε τυχόν ρητά δικαιώματα που είχαν προηγουμένως χορηγηθεί. |
/ αρνηθείτε Sid : perm | Αρνείται ρητά τα καθορισμένα δικαιώματα πρόσβασης χρήστη. Προστίθεται ρητή άρνηση ACE για τα δηλωμένα δικαιώματα και τα ίδια δικαιώματα σε οποιαδήποτε ρητή επιχορήγηση καταργούνται. |
/ αφαίρεση [: [g | δ]] Σιντ | Αφαιρεί όλες τις εμφανίσεις του Sid στο ACL. Με : g, καταργεί όλες τις εμφανίσεις των εκχωρημένων δικαιωμάτων σε αυτό το Sid . Με : d, αφαιρεί όλες τις περιπτώσεις απόρριψης δικαιωμάτων σε αυτό το Sid . |
/ setintegritylevel [(CI) (OI)] Επίπεδο |
Προσθέτει ρητά μια ακεραιότητα ACE σε όλα τα αντίστοιχα αρχεία. Το επίπεδο πρέπει να καθοριστεί ως ένα από τα: L [ow] M [edium] H [igh] Οι επιλογές κληρονομικότητας για την ακεραιότητα ACE ενδέχεται να προηγούνται του επιπέδου και εφαρμόζονται μόνο σε καταλόγους. |
/ κληρονομιά: e | δ | ρ | e - Ενεργοποιεί την κληρονομιά.
d - Απενεργοποιεί την κληρονομιά και αντιγράφει τους ACE. r - Αφαιρεί όλα τα κληρονομικά ACE. |
Σημείωση
Το Sids μπορεί να έχει είτε αριθμητική είτε φιλική μορφή ονόματος. Εάν δοθεί μια αριθμητική φόρμα, προθέστε το Sid με έναν αστερίσκο (*).
/ Τ | Υποδεικνύει ότι αυτή η λειτουργία εκτελείται σε όλα τα αντίστοιχα αρχεία / καταλόγους κάτω από τους καταλόγους που καθορίζονται στο όνομα. |
/ΝΤΟ | Υποδεικνύει ότι αυτή η λειτουργία συνεχίζεται σε όλα τα σφάλματα αρχείων. Τα μηνύματα σφάλματος εξακολουθούν να εμφανίζονται. |
/ΜΕΓΑΛΟ | Υποδεικνύει ότι για τυχόν συμβολικούς συνδέσμους που αντιμετωπίζονται, αυτή η λειτουργία πρέπει να εκτελείται στον ίδιο τον συμβολικό σύνδεσμο, και όχι στον στόχο του. |
/ Ε | Δείχνει ότι τα icacls θα πρέπει να καταστέλλουν τα μηνύματα επιτυχίας. |
Το ICACLS διατηρεί την κανονική σειρά των καταχωρήσεων ACE:
- Ρητές αρνήσεις.
- Ρητές επιχορηγήσεις.
- Κληρονομικές αρνήσεις.
- Κληρονομικές επιχορηγήσεις.
Η μάσκα άδεια περμανάντ μπορεί να οριστεί ως μια ακολουθία από απλή δικαιώματα:
- Ν: χωρίς πρόσβαση.
- F: πλήρης πρόσβαση.
- M: τροποποίηση πρόσβασης.
- RX: ανάγνωση και εκτέλεση πρόσβασης.
- R: πρόσβαση μόνο για ανάγνωση.
- W: πρόσβαση μόνο για εγγραφή.
- Δ: διαγραφή πρόσβασης.
Εναλλακτικά, το perm μπορεί να καθοριστεί ως λίστα με συγκεκριμένα δικαιώματα διαχωρισμένα με κόμμα, που περικλείεται σε παρενθέσεις:
- DE: διαγραφή.
- RC: έλεγχος ανάγνωσης.
- WDAC: γράψτε DAC.
- WO: ιδιοκτήτης εγγραφής.
- S: συγχρονισμός.
- AS: ασφάλεια συστήματος πρόσβασης.
- MA: επιτρέπεται το μέγιστο.
- GR: γενική ανάγνωση
- GW: γενική εγγραφή.
- GE: γενική εκτέλεση.
- GA: γενικά όλα.
- RD: διαβάστε τον κατάλογο δεδομένων / λίστας.
- WD: εγγραφή δεδομένων / προσθήκη αρχείου.
- AD: προσάρτηση δεδομένων / προσθήκη υποκαταλόγου.
- REA: διαβάστε εκτεταμένα χαρακτηριστικά.
- WEA: γράψτε εκτεταμένα χαρακτηριστικά.
- X: εκτέλεση / διασταύρωση.
- DC: διαγραφή παιδιού.
- RA: χαρακτηριστικά ανάγνωσης.
- WA: χαρακτηριστικά εγγραφής.
Τα δικαιώματα κληρονομικότητας μπορεί να προηγούνται και των δύο μορφών και εφαρμόζονται μόνο σε καταλόγους:
- (OI): το αντικείμενο κληρονομείται.
- (CI): το κοντέινερ κληρονομείται.
- (IO): μόνο κληρονομιά.
- (NP): μην διαδίδετε κληρονομιά.
- (I): άδεια που κληρονομήθηκε από το γονικό κοντέινερ.