使用xcacls.vbs(cacls.exe)修改NTFS權(quán)限說明(中文版)
更新時間:2010年08月31日 11:23:53 作者:
本分步指南介紹如何使用擴展的更改訪問控制列表工具 (cacls.exe,對應(yīng)的腳本文件是xcacls.vbs) 修改和查看文件或文件夾的 NTFS 權(quán)限。
這一頁是對上面內(nèi)容的補充
使用 cacls.exe 可以通過命令行設(shè)置所有可在 Windows 資源管理器中訪問到的文件系統(tǒng)安全選項。Xcacls.exe 通過顯示和修改文件的訪問控制列表 (ACL) 完成此操作。
cacls.exe 在 Windows 2000 Professional 或 Windows 2000 Server 的無值守安裝中特別有用。通過使用此工具,可以為操作系統(tǒng)所在的文件夾設(shè)置初始訪問權(quán)限。在您將軟件分發(fā)到服務(wù)器或工作站時,cacls.exe 還提供單步保護,以防止用戶刪除文件夾或文件。
cacls.exe 實用工具包含在 Windows 2000 資源工具包 中。 對應(yīng)的腳本文件xcacls.vbs可以從這里下載:
下載 XCacls_Installer.exe 軟件包。 網(wǎng)址:(http://www.microsoft.com/downloads/details.aspx?FamilyID=0ad33a24-0616-473c-b103-c35bc2820bda&DisplayLang=en)
cacls.exe 語法
cacls 文件名 [/T] [/E] [/C] [/G user:perm;spec] [/R 用戶] [/P user:perm;spec [...]] [/D 用戶 [...]] [/Y]
其中文件名表示 ACL 或訪問控制項 (ACE) 通常應(yīng)用于的文件或文件夾的名稱。所有標準通配符均可使用。
/T 遞歸檢查當前文件夾及其所有子文件夾,對匹配的文件或文件夾應(yīng)用所選的訪問權(quán)限。
/E 編輯 ACL 而不替換它。例如,如果您運行 CACLS test.dat /G Administrator:F 命令,則只有管理員擁有對 Test.dat 文件的訪問權(quán)限。之前應(yīng)用的所有 ACE 都會丟失。
/C 使 cacls.exe 在出現(xiàn)“拒絕訪問”錯誤消息時繼續(xù)執(zhí)行。如果未指定 /C,則 Xcacls.exe 在出現(xiàn)此錯誤時停止執(zhí)行。
/G user:perm;spec 授予用戶對匹配文件或文件夾的訪問權(quán)限。
perm(權(quán)限)變量對文件應(yīng)用指定的訪問權(quán)限,并代表文件夾的特殊文件訪問權(quán)限掩碼。perm 變量接受下列值:
R 讀取
C 更改(寫入)
F 完全控制
P 更改權(quán)限(特殊訪問權(quán)限)
O 取得所有權(quán)(特殊訪問權(quán)限)
X 執(zhí)行(特殊訪問權(quán)限)
E 讀?。ㄌ厥庠L問權(quán)限)
W 寫入(特殊訪問權(quán)限)
D 刪除(特殊訪問權(quán)限)
spec(特殊訪問權(quán)限)變量僅應(yīng)用于文件夾,它除了接受與 perm 相同的值以外,還接受以下特殊值:
T 未指定。為目錄本身設(shè)置 ACE,而不指定應(yīng)用于在該目錄中創(chuàng)建的新文件的 ACE。至少存在一個要遵循的訪問權(quán)限。分號 (;) 和 T 之間的項將被忽略。注意:
文件的訪問權(quán)限選項(針對文件夾、特殊文件和文件夾訪問)是完全相同的。有關(guān)這些選項的詳細說明,請參閱 Windows 2000 操作系統(tǒng)的文檔。
所有其他選項(它們也可以在 Windows 資源管理器中設(shè)置)都是基本訪問權(quán)限的所有可能組合的子集。因此,不存在文件夾訪問權(quán)限(如 LIST 或 READ)的特殊選項。
/R 用戶為指定用戶調(diào)用所有訪問權(quán)限。
/P user:perm;spec 替換用戶的訪問權(quán)限。指定 perm 和 spec 的規(guī)則與 /G 選項相同。請參閱本文的“Xcacls.exe 示例”部分。
/D 用戶拒絕用戶訪問文件或目錄。
/Y 禁止在替換用戶訪問權(quán)限時出現(xiàn)確認提示。默認情況下,CACLS 要求確認。由于存在此功能,在批處理例程中使用 CACLS 時,例程將停止響應(yīng)并等待輸入正確答案。引入 /Y 選項后可消除此確認,從而可以在批處理模式下使用 Xcacls.exe。
使用 cacls.exe 查看權(quán)限
cacls.exe 還可用于查看文件或文件夾的權(quán)限。例如,在命令提示符處鍵入 cacls C:\winnt,然后按 Enter。下面是典型結(jié)果:
c:\WINNT BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(special access:)
GENERIC_READ
GENERIC_EXECUTE
BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
BUILTIN\Administrators:F
CREATOR OWNER:(OI)(CI)(IO)F
這些 ACL 標志具有下列含義:
IO:僅繼承 — 此標志表示此 ACE 不應(yīng)用于當前對象。
CI:容器繼承 — 此標志表示從屬容器將繼承此 ACE。
OI:對象繼承 — 此標志表示從屬文件將繼承該 ACE。
NP:不傳播 — 此標志表示從屬對象不繼續(xù)傳播繼承的 ACE。
每行末尾的字母表示權(quán)限。例如:
F:完全控制
C:更改
W:寫入
相關(guān)文章
vbs腳本和windows定時任務(wù)實現(xiàn)qq消息表情包定時發(fā)送功能
這篇文章主要介紹了vbs腳本和windows定時任務(wù)實現(xiàn)qq消息表情包定時發(fā)送,整個過程不用過多的程序運行,我們借助vbs腳本和windows定時任務(wù)去實現(xiàn)這一功能,需要的朋友可以參考下2022-01-01VBS教程:VBscript語句-ExecuteGlobal 語句
VBS教程:VBscript語句-ExecuteGlobal 語句...2006-11-11