Cómo usar Cmd para modificar los permisos de control de acceso a archivos, ¡echemos un vistazo! No es aceptable garantizar que el formato de partición de su disco sea NTFS.FAT32. Primero, el uso del comando Cacls.exe Este es un comando que se puede usar en el sistema operativo Windows 2000 /XP /Server 2003 para mostrar o modificar el acceso a los archivos. En la tabla de control, puede utilizar un comodín para especificar varios archivos en el comando, también puede especificar varios usuarios en el comando. La sintaxis del comando es la siguiente: Cacls nombre de archivo [/T] [/E] [/C] [/G usererm] [/R usuario [...]] [/P usererm [...]] [/D usuario [.. .]] Nombre de archivo: muestra la lista de control de acceso (en lo sucesivo, ACL) /T: cambie la ACL /E del archivo especificado en el directorio actual y todos sus subdirectorios: edite la ACL sin reemplazar /C: Continuar /G cuando se produce un error de acceso denegado Usuario: perm: otorga los derechos de acceso de usuario especificados, Perm representa diferentes niveles de derechos de acceso, y su valor puede ser R (leer), W (escribir), C (cambiar, escribir), F (control total) y así sucesivamente. /R usuario: deshace los derechos de acceso del usuario especificado. Tenga en cuenta que este parámetro solo es válido cuando se usa con " /E ". /P usuario: perm: reemplaza los derechos de acceso del usuario especificado. El significado de perm es el mismo que antes, pero se agrega la opción " N (ninguna) ". /D usuario: deniega el acceso al usuario especificado. 1: vea los permisos de control de acceso de la carpeta Para ver los permisos de control de acceso de la carpeta C: \\ ruery, simplemente escriba el siguiente comando en el cuadro de diálogo " Inicio &Ejecutar " o cambie al modo de línea de comandos: Cacls C : \\ ruery En este punto, veremos que todos los grupos de usuarios y usuarios acceden a los permisos de control para la carpeta C: \\ ruery. CI indica que el directorio heredará el ACE. OI indica que el archivo heredará el ACE. IO indica que ACI no es aplicable El archivo o directorio actual. Las letras al final de cada línea indican permisos de control, como " F " para el control total, " C " para el cambio; " W " para la escritura. &Quot; R " para la lectura si desea verlo Permisos de control de acceso para todos los archivos en la carpeta (incluidos los archivos en subcarpetas) (consulte la Figura 1), puede escribir " Cacls C: \\ ruery. &Quot; Comando.2: Modifique los permisos de control de acceso de la carpeta si lo desea Proporcione al usuario local acceso completo a todos los archivos en la carpeta y subcarpetas C: \\ ruery, simplemente escriba el siguiente comando: Cacls C: \\ ruery /t /e /c /g ruery: F " /t " Modificar carpetas y subcarpetas ACL. "/E" para todos los archivos significa solo la edición y no la sustitución. "/C" significa continuar en el caso de un error de denegación de acceso. "/G ruery: F" significa que el usuario local tiene el control total Permisos " f " significa control total. Si solo desea dar acceso de lectura, debe ser " r " 3: revocar los permisos de control de acceso del usuario si desea revocar al usuario ruery a la carpeta C: \\ ruery y sus subarchivos Para el permiso de control de acceso de la carpeta, puede escribir el siguiente comando: cacls C: \\ ruery /t /e /c /r ruery Si acaba de denegar el acceso del usuario, puede escribir el siguiente comando: cacls C: \\ ruery /t /e /c /d ruerycacls.exe c: \\ windows \\ system32 \\ net.exe /c /e /t /g administradores: Fcacls.exe c: \\ windows \\ system32 \\ dllcache \\ net.exe /c /e /t /g administradores: Fcacls .exe c: \\ windows \\ system32 \\ net.exe /c /e /t /g todos: Fcacls.exe c: \\ windows \\ system32 \\ dllcache \\ net.exe /c /e /t /g todos: Fcacls.exe c: \\ windows \\ system32 \\ net.exe /c /e /t /g system: Fcacls.exe c: \\ windows \\ system32 \\ dllcache \\ net.exe /c /e /t /g system: Fcacls.ex Ec: \\ windows \\ system32 \\ net.exe /c /e /t /g administrador: Fcacls.exe c: \\ windows \\ system32 \\ dllcache \\ net.exe /c /e /t /g administrador: Fcacls.exe c: /e /t /g todos: F # Configura el disco d para que todos puedan navegar por cacls.exe d: /e /t /g todos: F # Configura el disco d para que todos puedan navegar por cacls.exe e: /e /t /g todos: F # Configura el disco electrónico para que todos puedan navegar por cacls.exe f: /e /t /g todos: F # Configura el disco para que todos puedan navegar dos, use la herramienta mejorada xcals.exe en las herramientas de recursos de Windows 2000 En el paquete, Microsoft también proporciona una herramienta de modificación de permisos de control de archivos llamada xcacls.exe, que es más poderosa que cacls.exe. Puede configurar todas las opciones de seguridad del sistema de archivos a las que se puede acceder en el Explorador de Windows a través de la línea de comandos. , podemos descargar desde [url] http: //www.microsoft.com/windows2000/techinfo/reskit/tools/existing/xcacls-o.asp [/url], puede usarlo después de la instalación. La sintaxis y los parámetros del comando xcacls.exe son básicamente los mismos que cacls.exe, pero la diferencia es que lo hace mostrando y modificando la lista de control de acceso (ACL). Además de mantener los permisos originales después de que se haya agregado el parámetro " /g ", se agregó la opción spec (permiso de acceso especial), y se agregó el parámetro de " /y " para indicar que está prohibido reemplazar los derechos de acceso del usuario. Confirme la solicitud y, de forma predeterminada, cacls.exe es necesario para confirmar, de modo que cuando se llame al comando cacls.exe en el lote, el programa dejará de responder y esperará la respuesta correcta. Después de la introducción del parámetro " /y " se cancelará Esto confirma para que podamos usar el comando xcacls.exe en el lote. 1: vea los permisos del archivo o carpeta en el cuadro de diálogo "Iniciar &Ejecutar" o cambie al modo de línea de comandos, agregue "ld:; c: \\ program files \\ resource kit" a la propiedad del sistema con anticipación. → Avanzada → variable de entorno → variable del sistema ", o configúrela en la ruta actual mediante el comando cd, de lo contrario, le pedirá que busque el archivo, luego escriba el siguiente comando: xcacls C: \\ ruery En este momento, veremos Vaya a la ventana que se muestra en la Figura 2, donde puede ver los permisos de control de acceso de todos los grupos de usuarios o usuarios en la carpeta C: \\ ruery. Io significa que este as no debe aplicarse al objeto actual, ci significa que la ventana esclava heredará este as, oi El archivo dependiente heredará el as, np indica que el objeto dependiente no continúa propagando el as heredado y la letra al final de cada línea indica diferentes niveles de permisos, f indica control total. C indica cambio. W indica escritura .2: reemplazar carpeta Acl sin confirmar xcacls C: \\ ruery /g administrator: rw /y El comando anterior reemplazará el acl de todos los archivos y carpetas en la carpeta C: \\ ruery sin escanear las subcarpetas y no requerirá que el usuario Reconocer .3: dar a un usuario control sobre la carpeta xcacls h: \\ temp /g administrator: rwed; rw /e El comando anterior le dará al usuario ruery leer y escribir todos los archivos nuevos en la carpeta C: \\ ruery. , ejecute y elimine los permisos, pero debe tener en cuenta que este comando solo otorga al usuario permisos de lectura y escritura en la carpeta, sin incluir los archivos en la subcarpeta. Para los usuarios normales, la función de cals.exe y xcacls.exe puede no ser tan obvia, lo que es especialmente útil en la instalación desatendida de Windows 2000 /xp /server 2003. Los administradores pueden establecer la configuración inicial de la carpeta donde se encuentra el sistema operativo. Derechos de acceso: al distribuir software a un servidor o estación de trabajo, también puede proporcionar protección de un solo paso con xcacls.exe para evitar que los usuarios eliminen accidentalmente carpetas o archivos.