Команда cacls

Відео: КС | 4.2. Управління дисками [DiskPart]

команда CACLS використовується для перегляду і зміни спісковуправленія доступом (Access Control List - ACL) до файлів. CACLS счітаетсяустаревшей, і замість неї рекомендується використовувати команду ICACLS.

Формат командного рядка:

 CACLS имя_файла [/ T] [/ M] [/ L] [/ S [: SDDL]] [/ E] [/ C] [/ G ім`я: доступ] [/ R ім`я [...]] [/ P ім`я: доступ [...]] [/ D ім`я [...]]параметри:ім`я файлу Перегляд списків управління доступом./ TЗміна списків управління доступом для зазначених файловв поточному каталозі і вкладених каталогах./ LРобота з самої символічної посиланням, а не з об`єктом./ MЗміна ACL томів, підключених до каталогу./ SВідображення рядка SDDL для DACL./ S: SDDL Заміна ACL на зазначені в рядку SDDL (не використовується з ключами / E, / G, / R, / P і / D)./ EЗміна списку управління доступом замість його заміни./ CПродовження при помилках відмови в доступі./ G ім`я: доступ Дозволи для зазначених пользователей.Доступ: R - чтеніеW - запісьC - зміна (запис) F - повний доступ/ R ім`я Відкликання дозволів для користувача (тільки разом з / E)./ P ім`я: доступ Заміна дозволів зазначеного пользователя.Доступ: N - нетR - чтеніеW - запісьC - зміна (запис) F - повний доступ/ D ім`я Заборона на доступ пользователя.Для вибору декількох файлів використовуються підстановочні знакі.В команді можна вказати кілька користувачів.

Для розшифровки результатів, отриманих при виконанні команди CACLSіспользуются такі скорочення:

CI - успадкування контейнерамі.табліца управління доступом (ACE) успадковується каталогами.OI - успадкування об`ектамі.ACE успадковується файлами.IO - тільки наследованіе.ACE не застосовується до поточного файлу або каталогу.ID - наследованіе.ACE успадковується від ACL батьківського каталога.Возможни комбінації:(IO) (CI) 	Права доступу застосовуються для даної папки, її підпапок і файлів(OI) (CI) (IO) 	Права доступу застосовуються Тільки для підпапок і файлів(CI) (IO) 	Права доступу застосовуються тільки для підпапок(OI) (IO) 	Права доступу застосовуються тільки для файлів

Приклади використання:

CACLS C: - відобразити список доступу до кореневого каталогу диска C: .У результаті виконання команди буде виконано виводспіска дозволів:

C: BUILTIN Адміністратори: FBUILTIN Адміністратори: (OI) (CI) (IO) FNT AUTHORITY система: FNT AUTHORITY система: (OI) (CI) (IO) FBUILTIN Користувачі: (OI) (CI) RNT AUTHORITY Автентифіковані: (OI) (CI) (IO) CNT AUTHORITY Автентифіковані: (спеціальний доступ:) FILE_APPEND_DATA

CACLS C: boot.ini / G user1: W - дозволити користувачеві user1 запис в файл C: boot.ini

CACLS C: USERS / G user1: F - дозволити повний доступ користувачу user1 до каталогу C: USERS

CACLS "C: System Volume Information" / E / G User3: F - ізменітьспісок управління доступом (ключ / E), надавши користувачу User3 полнийдоступ до каталогу C: System Volume Information. Ім`я каталогу, що містить прогалини, полягає в подвійні лапки.

CACLS "C: System Volume Information" / E / R User3 - відкликати полномочіяпользователя User3, тобто видалити запис управління доступом до указанномукаталогу для користувача User3

CACLS "C: System Volume Information" / D User3 - заборонити пользователюUser3 доступ до каталогу C: System Volume Information. На відміну від попереднього прикладу, запис для користувача User3 з таблиці ACE не видаляється, а виконується еедобавленіе або зміна з ознаками прав (OI) (CI) N (Право доступаімеет значення N для даного каталогу, всіх його підкаталогів і файлів).

Поділися в соціальних мережах:

Схожі