Icacls käsk võimaldab kasutajal vaadata ja muuta ACL. See käsk sarnaneb käsuga cacls, mis oli saadaval Windowsi eelmistes versioonides.
- Saadavus
- Icacls-süntaks
- Icaclsi näited
Saadavus
Icacls on väline käsk ja on saadaval järgmiste Microsofti opsüsteemide jaoks ikoonina icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Süntaks
icacls nimi / salvesta aclfile [/ T] [/ C] [/ L] [/ Q]
Salvestab DACLs jaoks faile ja kaustu, mängu nimi arvesse aclfile hilisemaks kasutamiseks / taastada. Pange tähele, et SACL-e, omanikke ega terviklikkuse silte ei salvestata.
icacls kataloog [/ asenda SidOld SidNew […]] / taasta aclfile [/ C] [/ L] [/ Q]
Rakendab salvestatud DACL-e kataloogifailidele .
icacls nimi / linnakodaniku kasutaja [/ T] [/ C] [/ L] [/ Q]
Muudab kõigi sobivate nimede omanikku. See valik ei sunni omanikku vahetama; kasutage sel eesmärgil utiliiti takeown.exe.
icacls nimi / findsid Sid [/ T] [/ C] [/ L] [/ Q]
Leiab kõik sobivad nimed, mis sisaldavad AC-d, milles on selgesõnaliselt mainitud Sid.
icacls nimi / kinnita [/ T] [/ C] [/ L] [/ Q]
Leiab kõik failid, mille ACL pole kanoonilises vormis või mille pikkus ei vasta ACE loenditele.
icacls nimi / lähtesta [/ T] [/ C] [/ L] [/ Q]
Asendab ACL-id kõigi vastendatud failide päritud ACL-idega.
icacls nimi [/ grant [: r] Sid : perm […]] [/ keela Sid : perm […]] [/ eemalda [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegrityle level : poliitika […]]
/ grant [: r] Sid : perm | Annab kindlaksmääratud kasutajaõigused. Punktiga : r asendavad õigused kõik varem antud selgesõnalised õigused. Ilma : r, lisanduvad õigused kõigile varem antud selgesõnalistele õigustele. |
/ eita Sid : perm | Keeldub otsesõnu täpsustatud kasutaja juurdepääsuõigustest. Väidetavatele õigustele lisatakse selgesõnaline eitus ACE ja kõigi otseste toetuste korral eemaldatakse samad õigused. |
/ eemalda [: [g | d]] Sid | Eemaldab kõik Sidi esinemised ACL-is. Mis : g, see eemaldab kõik esinemised antud õigusi, et Sid . Kasutades : d, eemaldab see kõik selle Sidi õigustest ilma jäetud õigused. |
/ setintegritylevel [(CI) (OI)] tase |
Kõigile sobivatele failidele lisab selgesõnaliselt terviklikkuse ACE. Tase määratletakse kui üks järgmistest: L [ow] M [edium] H [igh] ACE terviklikkuse pärimisvalikud võivad eelneda tasemele ja neid rakendatakse ainult kataloogidele. |
/ pärimine: e | d | r | e - lubab pärimist.
d - keelab pärimise ja ACE-de kopeerimise. r - eemaldab kõik päritud ACE-d. |
Märge
Kaaned võivad olla kas numbrilised või sõbralikud. Kui antakse arvuline vorm, lisage Sid tähega tähega (*).
/ T | Näitab, et see toiming viiakse läbi kõigi vastavate failide / kataloogidega, mis asuvad nime all olevate kataloogide all. |
/ C | Näitab, et see toiming jätkub kõigi failivigade korral. Veateateid näidatakse endiselt. |
/ L | Näitab, et mis tahes ilmnenud sümboolsete linkide korral tuleb see toiming teha pigem sümboolse lingi enda kui sihtmärgi asemel. |
/ Q | Näitab, et icacls peaks tõrjuma eduteateid. |
ICACLS säilitab ACE kannete kanoonilise järjestamise:
- Selgesõnalised eitamised.
- Selgesõnalised toetused.
- Päritud eitamised.
- Päritud toetused.
Lubade maski permi saab määratleda lihtsate õiguste jadana:
- N: pole juurdepääsu.
- F: täielik juurdepääs.
- M: juurdepääsu muutmine.
- RX: juurdepääsu lugemine ja teostamine.
- R: ainult kirjutuskaitstud juurdepääs.
- W: ainult kirjutusõigus.
- D: juurdepääsu kustutamine.
Teise võimalusena võib permi täpsustada konkreetsete õiguste komaga eraldatud loendina, mis on sulgudes:
- DE: kustutada.
- RC: lugemiskontroll.
- WDAC: kirjutage DAC.
- WO: kirjutage omanik.
- S: sünkroonimine.
- AS: juurdepääsu süsteemi turvalisus.
- MA: maksimaalne lubatud.
- GR: üldine lugemine.
- GW: üldine kirjutamine.
- GE: üldine täitmine.
- GA: üldine kõik.
- RD: andmete / loendikataloogi lugemine.
- WD: andmete kirjutamine / faili lisamine.
- AD: lisage andmed / lisage alamkataloog.
- REA: loe laiendatud atribuute.
- WEA: kirjutage laiendatud atribuudid.
- X: teostamine / liikumine.
- DC: kustutada laps.
- RA: loe atribuute.
- WA: kirjutage atribuudid.
Pärimisõigused võivad eelneda ükskõik kummal kujul ja neid kohaldatakse ainult kataloogide suhtes:
- (OI): objekt pärib.
- (CI): konteiner pärib.
- (IO): ainult pärida.
- (NP): ärge päritage.
- (I): vanemkonteinerilt päritud luba.