Modificar permisos de control de acceso a archivos bajo la línea de comando de Windows

Con la popularidad de Windows XP /Server 2003, cada vez más usuarios eligen el sistema de archivos NTFS. Las ventajas de NTFS se ven notablemente mejoradas por la seguridad del sistema. Bajo la pestaña "Seguridad", podemos Aquí, puede configurar los permisos de control de acceso correspondientes para diferentes niveles de usuarios, incluido el control total, la modificación, la lectura y la ejecución, la lista de directorios de carpetas, la lectura, la escritura, los permisos especiales, etc. Solo necesita " permitir "; y   rechazo " bajo la simple comprobación, haga clic en el botón " advanced " también puede configurar más permisos especiales, no hay mucho que decir aquí.

De hecho, además de configurar los permisos de control de acceso para archivos o carpetas bajo la interfaz gráfica de usuario, también podemos hacer esto en el modo de línea de comandos, que no puede ingresar al usuario gráfico por algún motivo. La interfaz es especialmente útil, aunque es un poco engorroso de usar, pero puede ser urgente.

Primero, usa Cacls. Comando Exe

Este es un comando que se puede usar bajo el sistema operativo Windows 2000 /XP /Server 2003. Se usa para mostrar o modificar la lista de control de acceso a archivos. Puede usar el comodín para especificar varios archivos en el comando. También puede especificar varios usuarios en el comando. La sintaxis del comando es la siguiente:

Cacls nombre de archivo [/T] [/E] [/C] [/G usererm] [/R usuario [...]] [/P usererm [...]] [ ,null,null,3],/D usuario [...]]

Nombre de archivo: muestra la lista de control de acceso (en lo sucesivo, ACL)

/T: cambia la ACL del archivo especificado en el directorio actual y todos sus subdirectorios. >

/E: Editar ACL sin reemplazar

/C: Continuar cuando se produce un error de acceso denegado

/G Userer: perm: otorga los derechos de acceso de usuario especificados, Perm significa diferentes niveles Derechos de acceso, el valor puede ser R (lectura), W (escritura), C (cambiar, escribir), F (control total) y así sucesivamente.

/R usuario: deshaga los derechos de acceso del usuario especificado. Tenga en cuenta que este parámetro solo es válido cuando se usa con " /E ".

/P usuario: perm: reemplaza los derechos de acceso del usuario especificado. Perm tiene el mismo significado que antes, pero tiene la opción de " N (ninguno) ".

/D usuario: deniega el acceso al usuario especificado.

Ejemplo 1: Ver los permisos de control de acceso de una carpeta

Por ejemplo, aquí queremos ver los permisos de control de acceso de la carpeta h: emp, luego solo necesitamos iniciar → ejecutar " En el cuadro de diálogo o cambie al modo de solicitud de comando, escriba el siguiente comando: Cacls h: emp

En este punto, veremos los elementos de permiso de control de acceso para todos los grupos de usuarios y usuarios en la carpeta h: emp, aquí El CI indica que ACE será heredado por el directorio. OI indica que ACE será heredado por el archivo. IO indica que ACI no se aplica al archivo o directorio actual. Las letras al final de cada línea indican permisos de control. Por ejemplo, F indica control completo, C indica cambio y W indica escritura. En.

Si desea ver los permisos de control de acceso para todos los archivos en esta carpeta (incluidos los de las subcarpetas), puede escribir el comando " Cacls h: emp. ".

Instancia 2: modifique los permisos de control de acceso de la carpeta

Si desea otorgar al usuario local wzj9999 el control total sobre los permisos de acceso de todos los archivos de la carpeta h: emp y las subcarpetas, simplemente escriba El siguiente comando:

Cacls h: emp /t /e /c /g wzj9999: f

Aquí " /t " significa modificar la ACL de todos los archivos en la carpeta y subcarpetas , " /e " indica que solo el trabajo de edición no se reemplaza, " /c " significa continuar en el caso de un error de denegación de acceso, y " /g wzj9999: f " significa otorgar el control local al usuario local, aquí "f " representa control total, si solo desea dar acceso de lectura, entonces debería ser " r ".

Ejemplo 3: revocar derechos de control de acceso de usuario

Si desea revocar los permisos de control de acceso para la carpeta h: emp y sus subcarpetas, puede escribir el siguiente comando:

cacls h: emp /t /e /c /r wzj9999

Si solo le niega el acceso al usuario, puede escribir el siguiente comando:

cacls h: emp /t /e /c /d wzj9999

Segundo, use la herramienta de mejora xcals. Exe

En el Kit de recursos de Windows 2000, Microsoft también proporciona una herramienta de modificación de permisos de control de archivos llamada xcacls.exe, que es más poderosa que cacls.exe y se puede configurar a través de la línea de comandos. Las opciones de seguridad del sistema de archivos a las que se accede en el Explorador de Windows se pueden descargar desde http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/xcacls-o.asp y se pueden usar después de la instalación.

La sintaxis y los parámetros del comando xcacls.exe son básicamente los mismos que cacls.exe, pero la diferencia es que lo hace al mostrar y modificar la lista de control de acceso (ACL) del archivo. Además de mantener el permiso de permiso original después del parámetro " /g ", se agregó la opción spec (permiso de acceso especial), y se agregó el parámetro de " /y " para indicar que está prohibido reemplazar el derecho de acceso del usuario. Confirme la solicitud y, de forma predeterminada, cacls.exe es necesario para confirmar, de modo que cuando se llame al comando cacls.exe en el lote, el programa dejará de responder y esperará la respuesta correcta. Después de la introducción del parámetro " /y " se cancelará Esto confirma para que podamos usar el comando xcacls.exe en el lote.

Instancia 1: visualización de los permisos de un archivo o carpeta

En el cuadro de diálogo &Startquo; start → run " o cambie al modo de indicador de comandos, tenga cuidado de dejar " c: Los archivos del programa esource kit " Agregue a " propiedad del sistema → advanced → variable de entorno → variable del sistema ", o configúrelo en la ruta actual mediante el comando cd, de lo contrario, se le pedirá que busque el archivo, luego escriba el siguiente comando:

xcacls h: emp

En este punto, puede ver los permisos de control de acceso de todos los grupos de usuarios o usuarios en la carpeta h: emp, io significa que este as no se aplica al objeto actual, ci significa La ventana esclava heredará este as, oi significa que el archivo dependiente heredará el as, np significa que el objeto dependiente no continúa propagando el as heredado, y las letras al final de cada línea representan diferentes niveles de permisos, como f para el control total, c para el cambio, w Indica la escritura.

Instancia 2: Reemplace el acl en la carpeta sin confirmar

xcacls h: emp /g administrador: rw /y

El comando anterior reemplazará la carpeta h: emp El acl de todos los archivos y carpetas, sin escanear subcarpetas, no requiere la confirmación del usuario.

Ejemplo 3: otorga a un usuario control sobre una carpeta

xcacls h: emp /g wzj9999: rwed; rw /e

El comando anterior le dará al usuario wzj9999 h: lea, escriba, ejecute y elimine los permisos para todos los archivos recién creados en la carpeta emp, pero debe tener en cuenta que este comando solo otorga al usuario permisos de lectura y escritura en la carpeta en sí, sin incluir las subcarpetas. Archivo

Para los usuarios normales, la función de cals.exe y xcacls.exe puede no ser tan obvia, lo que es especialmente útil en la instalación desatendida de Windows 2000 /xp /server 2003, el administrador puede ser el sistema operativo La carpeta en la que se encuentra establece los derechos de acceso iniciales; cuando se distribuye software a un servidor o estación de trabajo, xcacls.exe también se puede usar para proporcionar protección de un solo paso para evitar que los usuarios eliminen carpetas o archivos accidentalmente.