MS-DOS ja Windows käsuridade icacls käsk

Sisukord:

MS-DOS ja Windows käsuridade icacls käsk
MS-DOS ja Windows käsuridade icacls käsk
Anonim

Icacls käsk võimaldab kasutajal vaadata ja muuta ACL. See käsk sarnaneb käsuga cacls, mis oli saadaval Windowsi eelmistes versioonides.

  • Saadavus
  • Icacls-süntaks
  • Icaclsi näited

Saadavus

Icacls on väline käsk ja on saadaval järgmiste Microsofti opsüsteemide jaoks ikoonina icacls.exe.

  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 10

Süntaks

icacls nimi / salvesta aclfile [/ T] [/ C] [/ L] [/ Q]

Salvestab DACLs jaoks faile ja kaustu, mängu nimi arvesse aclfile hilisemaks kasutamiseks / taastada. Pange tähele, et SACL-e, omanikke ega terviklikkuse silte ei salvestata.

icacls kataloog [/ asenda SidOld SidNew […]] / taasta aclfile [/ C] [/ L] [/ Q]

Rakendab salvestatud DACL-e kataloogifailidele .

icacls nimi / linnakodaniku kasutaja [/ T] [/ C] [/ L] [/ Q]

Muudab kõigi sobivate nimede omanikku. See valik ei sunni omanikku vahetama; kasutage sel eesmärgil utiliiti takeown.exe.

icacls nimi / findsid Sid [/ T] [/ C] [/ L] [/ Q]

Leiab kõik sobivad nimed, mis sisaldavad AC-d, milles on selgesõnaliselt mainitud Sid.

icacls nimi / kinnita [/ T] [/ C] [/ L] [/ Q]

Leiab kõik failid, mille ACL pole kanoonilises vormis või mille pikkus ei vasta ACE loenditele.

icacls nimi / lähtesta [/ T] [/ C] [/ L] [/ Q]

Asendab ACL-id kõigi vastendatud failide päritud ACL-idega.

icacls nimi [/ grant [: r] Sid : perm […]] [/ keela Sid : perm […]] [/ eemalda [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegrityle level : poliitika […]]

/ grant [: r] Sid : perm Annab kindlaksmääratud kasutajaõigused. Punktiga : r asendavad õigused kõik varem antud selgesõnalised õigused. Ilma : r, lisanduvad õigused kõigile varem antud selgesõnalistele õigustele.
/ eita Sid : perm Keeldub otsesõnu täpsustatud kasutaja juurdepääsuõigustest. Väidetavatele õigustele lisatakse selgesõnaline eitus ACE ja kõigi otseste toetuste korral eemaldatakse samad õigused.
/ eemalda [: [g | d]] Sid Eemaldab kõik Sidi esinemised ACL-is. Mis : g, see eemaldab kõik esinemised antud õigusi, et Sid . Kasutades : d, eemaldab see kõik selle Sidi õigustest ilma jäetud õigused.
/ setintegritylevel [(CI) (OI)] tase

Kõigile sobivatele failidele lisab selgesõnaliselt terviklikkuse ACE. Tase määratletakse kui üks järgmistest:

L [ow]

M [edium]

H [igh]

ACE terviklikkuse pärimisvalikud võivad eelneda tasemele ja neid rakendatakse ainult kataloogidele.
/ pärimine: e | d | r e - lubab pärimist.

d - keelab pärimise ja ACE-de kopeerimise.

r - eemaldab kõik päritud ACE-d.

Märge

Kaaned võivad olla kas numbrilised või sõbralikud. Kui antakse arvuline vorm, lisage Sid tähega tähega (*).

/ T Näitab, et see toiming viiakse läbi kõigi vastavate failide / kataloogidega, mis asuvad nime all olevate kataloogide all.
/ C Näitab, et see toiming jätkub kõigi failivigade korral. Veateateid näidatakse endiselt.
/ L Näitab, et mis tahes ilmnenud sümboolsete linkide korral tuleb see toiming teha pigem sümboolse lingi enda kui sihtmärgi asemel.
/ Q Näitab, et icacls peaks tõrjuma eduteateid.

ICACLS säilitab ACE kannete kanoonilise järjestamise:

  • Selgesõnalised eitamised.
  • Selgesõnalised toetused.
  • Päritud eitamised.
  • Päritud toetused.

Lubade maski permi saab määratleda lihtsate õiguste jadana:

  • N: pole juurdepääsu.
  • F: täielik juurdepääs.
  • M: juurdepääsu muutmine.
  • RX: juurdepääsu lugemine ja teostamine.
  • R: ainult kirjutuskaitstud juurdepääs.
  • W: ainult kirjutusõigus.
  • D: juurdepääsu kustutamine.

Teise võimalusena võib permi täpsustada konkreetsete õiguste komaga eraldatud loendina, mis on sulgudes:

  • DE: kustutada.
  • RC: lugemiskontroll.
  • WDAC: kirjutage DAC.
  • WO: kirjutage omanik.
  • S: sünkroonimine.
  • AS: juurdepääsu süsteemi turvalisus.
  • MA: maksimaalne lubatud.
  • GR: üldine lugemine.
  • GW: üldine kirjutamine.
  • GE: üldine täitmine.
  • GA: üldine kõik.
  • RD: andmete / loendikataloogi lugemine.
  • WD: andmete kirjutamine / faili lisamine.
  • AD: lisage andmed / lisage alamkataloog.
  • REA: loe laiendatud atribuute.
  • WEA: kirjutage laiendatud atribuudid.
  • X: teostamine / liikumine.
  • DC: kustutada laps.
  • RA: loe atribuute.
  • WA: kirjutage atribuudid.

Pärimisõigused võivad eelneda ükskõik kummal kujul ja neid kohaldatakse ainult kataloogide suhtes:

  • (OI): objekt pärib.
  • (CI): konteiner pärib.
  • (IO): ainult pärida.
  • (NP): ärge päritage.
  • (I): vanemkonteinerilt päritud luba.