MS-DOS og Windows kommandolinje-kommandoer

Indholdsfortegnelse:

MS-DOS og Windows kommandolinje-kommandoer
MS-DOS og Windows kommandolinje-kommandoer

Video: 15 CMD Commands Every Windows User Should Know 2024, Kan

Video: 15 CMD Commands Every Windows User Should Know 2024, Kan
Anonim

Den icacls kommando gør det muligt for en bruger at se og ændre en ACL. Denne kommando ligner cacls-kommandoen, der er tilgængelig i tidligere versioner af Windows.

  • tilgængelighed
  • Icacls syntaks
  • Icacls eksempler

tilgængelighed

Icacls er en ekstern kommando og er tilgængelig for følgende Microsoft-operativsystemer som icacls.exe.

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

Syntaks

icacls navn / gem aclfile [/ T] [/ C] [/ L] [/ Q]

Gemmer DACL'erne for filer og mapper, der matcher navn i aclfile til senere brug med / gendannelse. Bemærk, at SACL'er, ejere eller integritetsetiketter ikke gemmes.

icacls- bibliotek [/ erstatning SidOld SidNew […]] / gendanne aclfile [/ C] [/ L] [/ Q]

Anvender de gemte DACL'er til filer i biblioteket .

icacls navn / setowner bruger [/ T] [/ C] [/ L] [/ Q]

Skifter ejer af alle matchende navne. Denne mulighed tvinger ikke et ejerskifte til; Brug takeown.exe-værktøjet til dette formål.

icacls navn / findid Sid [/ T] [/ C] [/ L] [/ Q]

Finder alle matchende navne, der indeholder en ACL, der eksplicit nævner Sid.

icacls navn / verificering [/ T] [/ C] [/ L] [/ Q]

Finder alle filer, hvis ACL ikke er i kanonisk form, eller hvis længder ikke er i overensstemmelse med ACE-tællinger.

icacls navn / nulstilling [/ T] [/ C] [/ L] [/ Q]

Erstatter ACL'er med standardarvede ACL'er for alle matchende filer.

icacls navn [/ give [: r] Sid : perm […]] [/ afvis Sid : perm […]] [/ fjern [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Level : politik […]]

/ give [: r] Sid : perm Giver de specificerede brugeradgangsrettigheder. Med : r erstatter tilladelserne alle tidligere tildelte eksplicitte tilladelser. Uden : r føjes tilladelserne til eventuelle tidligere tildelte eksplicitte tilladelser.
/ afviser Sid : perm Nægter eksplicit de specificerede brugeradgangsrettigheder. En eksplicit afvise ACE tilføjes for de angivne tilladelser, og de samme tilladelser i enhver eksplicit bevilling fjernes.
/ fjern [: [g | d]] Sid Fjerner alle forekomster af Sid i ACL. Med : g fjerner det alle forekomster af tildelte rettigheder til denne Sid . Med : d fjerner det alle forekomster af nægtede rettigheder til denne Sid .
/ setintegrityniveau [(CI) (OI)] Niveau

Tilføjer eksplicit en integreret ACE til alle matchende filer. Niveauet skal specificeres som et af:

L [ow]

M [edium]

H [igh]

Arvemuligheder for ACEs integritet kan gå foran niveauet og anvendes kun på mapper.
/ arv: e | d | r e - Aktiverer arv.

d - Deaktiverer arv og kopierer ACE'erne.

r - Fjerner alle arvede ACE'er.

Bemærk

Støtter kan være i numerisk eller venlig navneform. Hvis der gives en numerisk form, præfikser du Sid med en stjerne (*).

/ T Angiver, at denne handling udføres på alle matchende filer / mapper under de mapper, der er angivet i navnet.
/ C Angiver, at denne handling fortsætter på alle filfejl. Der vises stadig fejlmeddelelser.
/ L Indikerer, at for alle symboliske links, der er fundet, skal denne handling udføres på selve det symboliske link i stedet for dens mål.
/ Q Angiver, at icacls skal undertrykke succesmeddelelser.

ICACLS bevarer den kanoniske rækkefølge af ACE-poster:

  • Eksplicit benægtelse.
  • Eksplicit tilskud.
  • Arvede benægtelser.
  • Arvede tilskud.

Permission mask perm kan specificeres som en række af enkle rettigheder:

  • N: ingen adgang.
  • F: fuld adgang.
  • M: ændre adgang.
  • RX: læse og udføre adgang.
  • R: skrivebeskyttet adgang.
  • W: skrivebeskyttet adgang.
  • D: slet adgang.

Alternativt kan perm specificeres som en kommasepareret liste over specifikke rettigheder, lukket i parenteser:

  • DE: slet.
  • RC: læse kontrol.
  • WDAC: skriv DAC.
  • WO: skriv ejer.
  • S: synkroniser.
  • AS: adgang til systemsikkerhed.
  • MA: maksimalt tilladt.
  • GR: generisk læsning.
  • GW: generisk skrivning.
  • GE: generisk henrettelse.
  • GA: generisk alt.
  • RD: læs bibliotek for data / liste.
  • WD: skriv data / tilføj fil.
  • AD: tilføj data / tilføj undermappe.
  • REA: læse udvidede attributter.
  • WEA: skriv udvidede attributter.
  • X: henrettelse / gennemgang.
  • DC: slet barn.
  • RA: læse attributter.
  • WA: skriv attributter.

Arverettigheder kan gå forud for begge former og anvendes kun på mapper:

  • (OI): objekt arver.
  • (CI): container arver.
  • (IO): kun arve.
  • (NP): propagere ikke arve.
  • (I): tilladelse, der er arvet fra overordnet container.