這一頁(yè)是對(duì)上面內(nèi)容的補(bǔ)充
使用 cacls.exe 可以通過(guò)命令行設(shè)置所有可在 Windows 資源管理器中訪問(wèn)到的文件系統(tǒng)安全選項(xiàng)。Xcacls.exe 通過(guò)顯示和修改文件的訪問(wèn)控制列表 (ACL) 完成此操作。
cacls.exe 在 Windows 2000 Professional 或 Windows 2000 Server 的無(wú)值守安裝中特別有用。通過(guò)使用此工具，可以為操作系統(tǒng)所在的文件夾設(shè)置初始訪問(wèn)權(quán)限。在您將軟件分發(fā)到服務(wù)器或工作站時(shí)，cacls.exe 還提供單步保護(hù)，以防止用戶刪除文件夾或文件。
cacls.exe 實(shí)用工具包含在 Windows 2000 資源工具包 中。 對(duì)應(yīng)的腳本文件xcacls.vbs可以從這里下載：
下載 XCacls_Installer.exe 軟件包。 網(wǎng)址：(http://www.microsoft.com/downloads/details.aspx?FamilyID=0ad33a24-0616-473c-b103-c35bc2820bda&DisplayLang=en)
cacls.exe 語(yǔ)法
cacls 文件名 [/T] [/E] [/C] [/G user:perm;spec] [/R 用戶] [/P user:perm;spec [...]] [/D 用戶 [...]] [/Y]
其中文件名表示 ACL 或訪問(wèn)控制項(xiàng) (ACE) 通常應(yīng)用于的文件或文件夾的名稱。所有標(biāo)準(zhǔn)通配符均可使用。
/T 遞歸檢查當(dāng)前文件夾及其所有子文件夾，對(duì)匹配的文件或文件夾應(yīng)用所選的訪問(wèn)權(quán)限。
/E 編輯 ACL 而不替換它。例如，如果您運(yùn)行 CACLS test.dat /G Administrator:F 命令，則只有管理員擁有對(duì) Test.dat 文件的訪問(wèn)權(quán)限。之前應(yīng)用的所有 ACE 都會(huì)丟失。
/C 使 cacls.exe 在出現(xiàn)“拒絕訪問(wèn)”錯(cuò)誤消息時(shí)繼續(xù)執(zhí)行。如果未指定 /C，則 Xcacls.exe 在出現(xiàn)此錯(cuò)誤時(shí)停止執(zhí)行。
/G user:perm;spec 授予用戶對(duì)匹配文件或文件夾的訪問(wèn)權(quán)限。
perm（權(quán)限）變量對(duì)文件應(yīng)用指定的訪問(wèn)權(quán)限，并代表文件夾的特殊文件訪問(wèn)權(quán)限掩碼。perm 變量接受下列值：
R 讀取
C 更改（寫入）
F 完全控制
P 更改權(quán)限（特殊訪問(wèn)權(quán)限）
O 取得所有權(quán)（特殊訪問(wèn)權(quán)限）
X 執(zhí)行（特殊訪問(wèn)權(quán)限）
E 讀?。ㄌ厥庠L問(wèn)權(quán)限）
W 寫入（特殊訪問(wèn)權(quán)限）
D 刪除（特殊訪問(wèn)權(quán)限）
spec（特殊訪問(wèn)權(quán)限）變量?jī)H應(yīng)用于文件夾，它除了接受與 perm 相同的值以外，還接受以下特殊值：
T 未指定。為目錄本身設(shè)置 ACE，而不指定應(yīng)用于在該目錄中創(chuàng)建的新文件的 ACE。至少存在一個(gè)要遵循的訪問(wèn)權(quán)限。分號(hào) (;) 和 T 之間的項(xiàng)將被忽略。注意：
文件的訪問(wèn)權(quán)限選項(xiàng)（針對(duì)文件夾、特殊文件和文件夾訪問(wèn)）是完全相同的。有關(guān)這些選項(xiàng)的詳細(xì)說(shuō)明，請(qǐng)參閱 Windows 2000 操作系統(tǒng)的文檔。
所有其他選項(xiàng)（它們也可以在 Windows 資源管理器中設(shè)置）都是基本訪問(wèn)權(quán)限的所有可能組合的子集。因此，不存在文件夾訪問(wèn)權(quán)限（如 LIST 或 READ）的特殊選項(xiàng)。
/R 用戶為指定用戶調(diào)用所有訪問(wèn)權(quán)限。
/P user:perm;spec 替換用戶的訪問(wèn)權(quán)限。指定 perm 和 spec 的規(guī)則與 /G 選項(xiàng)相同。請(qǐng)參閱本文的“Xcacls.exe 示例”部分。
/D 用戶拒絕用戶訪問(wèn)文件或目錄。
/Y 禁止在替換用戶訪問(wèn)權(quán)限時(shí)出現(xiàn)確認(rèn)提示。默認(rèn)情況下，CACLS 要求確認(rèn)。由于存在此功能，在批處理例程中使用 CACLS 時(shí)，例程將停止響應(yīng)并等待輸入正確答案。引入 /Y 選項(xiàng)后可消除此確認(rèn)，從而可以在批處理模式下使用 Xcacls.exe。
使用 cacls.exe 查看權(quán)限
cacls.exe 還可用于查看文件或文件夾的權(quán)限。例如，在命令提示符處鍵入 cacls C:\winnt，然后按 Enter。下面是典型結(jié)果：
c:\WINNT BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(special access:)
GENERIC_READ
GENERIC_EXECUTE

BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
BUILTIN\Administrators:F
CREATOR OWNER:(OI)(CI)(IO)F

這些 ACL 標(biāo)志具有下列含義：
IO：僅繼承 — 此標(biāo)志表示此 ACE 不應(yīng)用于當(dāng)前對(duì)象。
CI：容器繼承 — 此標(biāo)志表示從屬容器將繼承此 ACE。
OI：對(duì)象繼承 — 此標(biāo)志表示從屬文件將繼承該 ACE。
NP：不傳播 — 此標(biāo)志表示從屬對(duì)象不繼續(xù)傳播繼承的 ACE。
每行末尾的字母表示權(quán)限。例如：
F：完全控制
C：更改
W：寫入

最新評(píng)論