Cacls.exe 命令行下修改文件访问控制权限
2008-12-04 15:07
375 查看
一、使用Cacls.exe命令
这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改文件的访问控制表,在命令中可以使用通配符指定多个文件,也可以在命令中指定多个用户。命令语法如下:
Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]
Filename:显示访问控制列表(以下简称ACL)
/T:更改当前目录及其所有子目录中指定文件的ACL
/E:编辑ACL而不替换
/C:在出现拒绝访问错误时继续
/G Userer:perm:赋予指定用户访问权限,Perm代表不同级别的访问权限,其值可以是R(读取)、W(写入)、C(更改,写入)、F(完全控制)等。
/R user:撤销指定用户的访问权限,注意该参数仅在与“/E”一起使用时有效。
/P user:perm:替换指定用户的访问权限,perm的含义同前,但增加了“N(无)”的选项。
/D user:拒绝指定用户的访问。
实例一:查看文件夹的访问控制权限
例如,这里我们希望查看h:/temp文件夹的访问控制权限,那么只需要在“开始→运行”对话框或切换到命令提示符模式下,键入如下命令:
C:/>md xl
C:/>cacls c:/xl
c:/xl BUILTIN/Administrators:(OI)(CI)F
NT AUTHORITY/SYSTEM:(OI)(CI)F
HNCJ/xiaoliang:F
CREATOR OWNER:(OI)(CI)(IO)F
BUILTIN/Users:(OI)(CI)R
BUILTIN/Users:(CI)(特殊访问:)
FILE_APPEND_DAT
BUILTIN/Users:(CI)(特殊访问:)
FILE_WRITE_DATA
此时,我们会看到所有用户组和用户对h:/temp文件夹的访问控制权限项目,这里的CI表示ACE会由目录继承,OI表示ACE会由文件继承,IO表示ACI不适用于当前文件或目录,每行末尾的字母表示控制权限,例如F表示完全控制,C表示更改,W表示写入。
如果你希望查看该文件夹中所有文件(包括子文件夹中的文件)的访问控制权限(见图1),可以键入“Cacls h:/temp .”命令。
实例二:修改文件夹的访问控制权限
假如你希望给予本地用户xl完全控制h:/xl文件夹及子文件夹中所有文件的访问权限,只需要键入如下命令:
Cacls h:/xl/t /e /c /g xl:f
这里的“/t”表示修改文件夹及子文件夹中所有文件的ACL,“/e”表示仅做编辑工作而不替换,“/c”表示在出现拒绝访问错误时继续,而“/g xl:f”表示给予本地用户xl以完全控制的权限,这里的“f”代表完全控制,如果只是希望给予读取权限,那么应当是“r”。
这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改文件的访问控制表,在命令中可以使用通配符指定多个文件,也可以在命令中指定多个用户。命令语法如下:
Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]
Filename:显示访问控制列表(以下简称ACL)
/T:更改当前目录及其所有子目录中指定文件的ACL
/E:编辑ACL而不替换
/C:在出现拒绝访问错误时继续
/G Userer:perm:赋予指定用户访问权限,Perm代表不同级别的访问权限,其值可以是R(读取)、W(写入)、C(更改,写入)、F(完全控制)等。
/R user:撤销指定用户的访问权限,注意该参数仅在与“/E”一起使用时有效。
/P user:perm:替换指定用户的访问权限,perm的含义同前,但增加了“N(无)”的选项。
/D user:拒绝指定用户的访问。
实例一:查看文件夹的访问控制权限
例如,这里我们希望查看h:/temp文件夹的访问控制权限,那么只需要在“开始→运行”对话框或切换到命令提示符模式下,键入如下命令:
C:/>md xl
C:/>cacls c:/xl
c:/xl BUILTIN/Administrators:(OI)(CI)F
NT AUTHORITY/SYSTEM:(OI)(CI)F
HNCJ/xiaoliang:F
CREATOR OWNER:(OI)(CI)(IO)F
BUILTIN/Users:(OI)(CI)R
BUILTIN/Users:(CI)(特殊访问:)
FILE_APPEND_DAT
BUILTIN/Users:(CI)(特殊访问:)
FILE_WRITE_DATA
此时,我们会看到所有用户组和用户对h:/temp文件夹的访问控制权限项目,这里的CI表示ACE会由目录继承,OI表示ACE会由文件继承,IO表示ACI不适用于当前文件或目录,每行末尾的字母表示控制权限,例如F表示完全控制,C表示更改,W表示写入。
如果你希望查看该文件夹中所有文件(包括子文件夹中的文件)的访问控制权限(见图1),可以键入“Cacls h:/temp .”命令。
实例二:修改文件夹的访问控制权限
假如你希望给予本地用户xl完全控制h:/xl文件夹及子文件夹中所有文件的访问权限,只需要键入如下命令:
Cacls h:/xl/t /e /c /g xl:f
这里的“/t”表示修改文件夹及子文件夹中所有文件的ACL,“/e”表示仅做编辑工作而不替换,“/c”表示在出现拒绝访问错误时继续,而“/g xl:f”表示给予本地用户xl以完全控制的权限,这里的“f”代表完全控制,如果只是希望给予读取权限,那么应当是“r”。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Cacls.exe 命令行下修改文件访问控制权限
- 巧用Cacls.exe命令来修改文件访问控制权限
- 巧用Cacls.exe修改文件访问控制权限
- 用Cacls修改文件访问控制权限
- 文件和文件夹丢失权限, 命令行下修改文件访问控制权限,解决方案
- 命令行下修改文件访问控制权限
- 用Cacls.exe修改文件访问权限
- 命令行下修改文件访问控制权限
- 命令行下修改文件访问控制权限
- 用Cacls.exe修改文件访问权限
- 用Cacls修改文件访问控制权限
- 用Cacls命令修改文件访问控制权限
- 用Cacls修改文件访问控制权限 VB实现
- 用Cacls修改文件访问控制权限
- 命令行下修改文件访问控制权限
- 用Cacls.exe修改文件访问权限
- 救急时必需 命令行下修改文件访问控制权限
- 救急时必需 命令行下修改文件访问控制权限
- 用Cacls命令修改文件访问控制权限
- 命令行下修改文件访问控制权限