這一頁是對上面內(nèi)容的補充
使用 cacls.exe 可以通過命令行設(shè)置所有可在 Windows 資源管理器中訪問到的文件系統(tǒng)安全選項。Xcacls.exe 通過顯示和修改文件的訪問控制列表 (ACL) 完成此操作。
cacls.exe 在 Windows 2000 Professional 或 Windows 2000 Server 的無值守安裝中特別有用。通過使用此工具，可以為操作系統(tǒng)所在的文件夾設(shè)置初始訪問權(quán)限。在您將軟件分發(fā)到服務(wù)器或工作站時，cacls.exe 還提供單步保護，以防止用戶刪除文件夾或文件。
cacls.exe 實用工具包含在 Windows 2000 資源工具包 中。 對應(yīng)的腳本文件xcacls.vbs可以從這里下載：
下載 XCacls_Installer.exe 軟件包。 網(wǎng)址：(http://www.microsoft.com/downloads/details.aspx?FamilyID=0ad33a24-0616-473c-b103-c35bc2820bda&DisplayLang=en)
cacls.exe 語法
cacls 文件名 [/T] [/E] [/C] [/G user:perm;spec] [/R 用戶] [/P user:perm;spec [...]] [/D 用戶 [...]] [/Y]
其中文件名表示 ACL 或訪問控制項 (ACE) 通常應(yīng)用于的文件或文件夾的名稱。所有標準通配符均可使用。
/T 遞歸檢查當前文件夾及其所有子文件夾，對匹配的文件或文件夾應(yīng)用所選的訪問權(quán)限。
/E 編輯 ACL 而不替換它。例如，如果您運行 CACLS test.dat /G Administrator:F 命令，則只有管理員擁有對 Test.dat 文件的訪問權(quán)限。之前應(yīng)用的所有 ACE 都會丟失。
/C 使 cacls.exe 在出現(xiàn)“拒絕訪問”錯誤消息時繼續(xù)執(zhí)行。如果未指定 /C，則 Xcacls.exe 在出現(xiàn)此錯誤時停止執(zhí)行。
/G user:perm;spec 授予用戶對匹配文件或文件夾的訪問權(quán)限。
perm（權(quán)限）變量對文件應(yīng)用指定的訪問權(quán)限，并代表文件夾的特殊文件訪問權(quán)限掩碼。perm 變量接受下列值：
R 讀取
C 更改（寫入）
F 完全控制
P 更改權(quán)限（特殊訪問權(quán)限）
O 取得所有權(quán)（特殊訪問權(quán)限）
X 執(zhí)行（特殊訪問權(quán)限）
E 讀?。ㄌ厥庠L問權(quán)限）
W 寫入（特殊訪問權(quán)限）
D 刪除（特殊訪問權(quán)限）
spec（特殊訪問權(quán)限）變量僅應(yīng)用于文件夾，它除了接受與 perm 相同的值以外，還接受以下特殊值：
T 未指定。為目錄本身設(shè)置 ACE，而不指定應(yīng)用于在該目錄中創(chuàng)建的新文件的 ACE。至少存在一個要遵循的訪問權(quán)限。分號 (;) 和 T 之間的項將被忽略。注意：
文件的訪問權(quán)限選項（針對文件夾、特殊文件和文件夾訪問）是完全相同的。有關(guān)這些選項的詳細說明，請參閱 Windows 2000 操作系統(tǒng)的文檔。
所有其他選項（它們也可以在 Windows 資源管理器中設(shè)置）都是基本訪問權(quán)限的所有可能組合的子集。因此，不存在文件夾訪問權(quán)限（如 LIST 或 READ）的特殊選項。
/R 用戶為指定用戶調(diào)用所有訪問權(quán)限。
/P user:perm;spec 替換用戶的訪問權(quán)限。指定 perm 和 spec 的規(guī)則與 /G 選項相同。請參閱本文的“Xcacls.exe 示例”部分。
/D 用戶拒絕用戶訪問文件或目錄。
/Y 禁止在替換用戶訪問權(quán)限時出現(xiàn)確認提示。默認情況下，CACLS 要求確認。由于存在此功能，在批處理例程中使用 CACLS 時，例程將停止響應(yīng)并等待輸入正確答案。引入 /Y 選項后可消除此確認，從而可以在批處理模式下使用 Xcacls.exe。
使用 cacls.exe 查看權(quán)限
cacls.exe 還可用于查看文件或文件夾的權(quán)限。例如，在命令提示符處鍵入 cacls C:\winnt，然后按 Enter。下面是典型結(jié)果：
c:\WINNT BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(special access:)
GENERIC_READ
GENERIC_EXECUTE

BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
BUILTIN\Administrators:F
CREATOR OWNER:(OI)(CI)(IO)F

這些 ACL 標志具有下列含義：
IO：僅繼承 — 此標志表示此 ACE 不應(yīng)用于當前對象。
CI：容器繼承 — 此標志表示從屬容器將繼承此 ACE。
OI：對象繼承 — 此標志表示從屬文件將繼承該 ACE。
NP：不傳播 — 此標志表示從屬對象不繼續(xù)傳播繼承的 ACE。
每行末尾的字母表示權(quán)限。例如：
F：完全控制
C：更改
W：寫入

最新評論