精华内容
下载资源
问答
  • windows编辑文件命令
    千次阅读
    2021-02-22 23:27:41

    notepad 文件名称
    (好像没什么用)

    更多相关内容
  • widnows命令行常用命令使用 和 windows创建文件,写内容到文件1 查看windows命令行常用命令的使用文档1.1 查看windows中命令行命令1.2 windows查看某个指定命令的详细帮助文档2 windows的常用命令行命令2.1 进入目录...

    1 查看windows命令行常用命令的使用文档

    1.1 查看windows中命令行命令

    在命令行中输入help即可查看命令行的命令帮助文档,如下:

    C:\Users\93176\Desktop>help
    有关某个命令的详细信息,请键入 HELP 命令名
    ASSOC          显示或修改文件扩展名关联。
    ATTRIB         显示或更改文件属性。
    BREAK          设置或清除扩展式 CTRL+C 检查。
    BCDEDIT        设置启动数据库中的属性以控制启动加载。
    CACLS          显示或修改文件的访问控制列表(ACL)。
    CALL           从另一个批处理程序调用这一个。
    CD             显示当前目录的名称或将其更改。
    CHCP           显示或设置活动代码页数。
    CHDIR          显示当前目录的名称或将其更改。
    CHKDSK         检查磁盘并显示状态报告。
    CHKNTFS        显示或修改启动时间磁盘检查。
    CLS            清除屏幕。
    CMD            打开另一个 Windows 命令解释程序窗口。
    COLOR          设置默认控制台前景和背景颜色。
    COMP           比较两个或两套文件的内容。
    COMPACT        显示或更改 NTFS 分区上文件的压缩。
    CONVERT        将 FAT 卷转换成 NTFS。你不能转换
                   当前驱动器。
    COPY           将至少一个文件复制到另一个位置。
    DATE           显示或设置日期。
    DEL            删除至少一个文件。
    DIR            显示一个目录中的文件和子目录。
    DISKPART       显示或配置磁盘分区属性。
    DOSKEY         编辑命令行、撤回 Windows 命令并
                   创建宏。
    DRIVERQUERY    显示当前设备驱动程序状态和属性。
    ECHO           显示消息,或将命令回显打开或关闭。
    ENDLOCAL       结束批文件中环境更改的本地化。
    ERASE          删除一个或多个文件。
    EXIT           退出 CMD.EXE 程序(命令解释程序)。
    FC             比较两个文件或两个文件集并显示
                   它们之间的不同。
    FIND           在一个或多个文件中搜索一个文本字符串。
    FINDSTR        在多个文件中搜索字符串。
    FOR            为一组文件中的每个文件运行一个指定的命令。
    FORMAT         格式化磁盘,以便用于 Windows。
    FSUTIL         显示或配置文件系统属性。
    FTYPE          显示或修改在文件扩展名关联中使用的文件
                   类型。
    GOTO           将 Windows 命令解释程序定向到批处理程序
                   中某个带标签的行。
    GPRESULT       显示计算机或用户的组策略信息。
    GRAFTABL       使 Windows 在图形模式下显示扩展
                   字符集。
    HELP           提供 Windows 命令的帮助信息。
    ICACLS         显示、修改、备份或还原文件和
                   目录的 ACL。
    IF             在批处理程序中执行有条件的处理操作。
    LABEL          创建、更改或删除磁盘的卷标。
    MD             创建一个目录。
    MKDIR          创建一个目录。
    MKLINK         创建符号链接和硬链接
    MODE           配置系统设备。
    MORE           逐屏显示输出。
    MOVE           将一个或多个文件从一个目录移动到另一个
                   目录。
    OPENFILES      显示远程用户为了文件共享而打开的文件。
    PATH           为可执行文件显示或设置搜索路径。
    PAUSE          暂停批处理文件的处理并显示消息。
    POPD           还原通过 PUSHD 保存的当前目录的上一个
                   值。
    PRINT          打印一个文本文件。
    PROMPT         更改 Windows 命令提示。
    PUSHD          保存当前目录,然后对其进行更改。
    RD             删除目录。
    RECOVER        从损坏的或有缺陷的磁盘中恢复可读信息。
    REM            记录批处理文件或 CONFIG.SYS 中的注释(批注)。
    REN            重命名文件。
    RENAME         重命名文件。
    REPLACE        替换文件。
    RMDIR          删除目录。
    ROBOCOPY       复制文件和目录树的高级实用工具
    SET            显示、设置或删除 Windows 环境变量。
    SETLOCAL       开始本地化批处理文件中的环境更改。
    SC             显示或配置服务(后台进程)。
    SCHTASKS       安排在一台计算机上运行命令和程序。
    SHIFT          调整批处理文件中可替换参数的位置。
    SHUTDOWN       允许通过本地或远程方式正确关闭计算机。
    SORT           对输入排序。
    START          启动单独的窗口以运行指定的程序或命令。
    SUBST          将路径与驱动器号关联。
    SYSTEMINFO     显示计算机的特定属性和配置。
    TASKLIST       显示包括服务在内的所有当前运行的任务。
    TASKKILL       中止或停止正在运行的进程或应用程序。
    TIME           显示或设置系统时间。
    TITLE          设置 CMD.EXE 会话的窗口标题。
    TREE           以图形方式显示驱动程序或路径的目录
                   结构。
    TYPE           显示文本文件的内容。
    VER            显示 Windows 的版本。
    VERIFY         告诉 Windows 是否进行验证,以确保文件
                   正确写入磁盘。
    VOL            显示磁盘卷标和序列号。
    XCOPY          复制文件和目录树。
    WMIC           在交互式命令 shell 中显示 WMI 信息。
    
    有关工具的详细信息,请参阅联机帮助中的命令行参考。
    
    C:\Users\93176\Desktop>
    

    1.2 windows查看某个指定命令的详细帮助文档

    在help后面加上要查看的命令,即可查看命令的具体帮助文档:

    • help <command>

    如下是查看mkdir命令的帮助文档

    C:\Users\93176\Desktop>help mkdir
    创建目录。
    
    MKDIR [drive:]path
    MD [drive:]path
    
    如果命令扩展被启用,MKDIR 会如下改变:
    
    如果需要,MKDIR 会在路径中创建中级目录。例如: 假设 \a 不
    存在,那么:
    
        mkdir \a\b\c\d
    
    与:
    
        mkdir \a
        chdir \a
        mkdir b
        chdir b
        mkdir c
        chdir c
        mkdir d
    
    相同。如果扩展被停用,则需要键入 mkdir \a\b\c\d。
    
    C:\Users\93176\Desktop>
    

    2 windows的常用命令行命令

    2.1 进入目录、查看目录、查看路径

    • 进入目录cd dir
    • 查看目录dir
    • 查看当前路径chdir

    2.2 创建目录:mkdir 或 md

    windows创建目录有两个命令:

    • mkdir dirname
    • md dirname

    2.3 删除空目录:rmdir 或 rd

    windows删除目录有两个命令:

    • rmdir dirname
    • rd dirname

    2.4 重命名文件或目录:rename 或 ren

    windows重命令目录 或 文件有两个命令:

    • rename src_name new_name
    • ren rename src_name new_name

    2.5 拷贝文件或目录:copy

    • copy source destination

    2.6 del删除目录和文件

    • del file
    • del dir:会递归的删除目录下所有的文件

    3 windows创建文件和写入内容到文件

    3.1 windows创建文件

    使用在linux中我们可以使用torch 或 vi来新建一个文件,但是windows命令行下都不能用,而是使用type命令创建任意后缀的文件:

    type nul>test.txt

    如上命令是创建一个text.txt的空文件

    3.2 windows写入内容到文件

    1、每次会覆盖之前的内容,如果文件不存在就自定创建

    echo content > text.txt

    2、每次从文末追加内容,如果文件不存在就自定创建

    echo content >> text.txt

    展开全文
  • windows文件权限管理dos命令

    万次阅读 2019-07-15 13:07:31
    文章目录前言windows dos 文件权限操作命令:Icacls or Cacls。Cacls示例Icacls详细示例1.ICACLS /save & /restore2. ICACLS /setownerwindows sid 简介及相关的whoami dos命令3. ICACLS /findsid4. ICACLS /...

    前言

    你是否不想让别人在你的电脑上打开某个文件夹或者文件?是否有时想允许让别人看某个文件和文件夹下的文件,但是不想让别人更改?或者不想让自己电脑上的某个账户不能访问某个文件夹?如果有过那么可以用以下命令实现,而不需要借助其他加密软件。

    注意要限制别人访问的文件或者文件夹所在盘必须要是NTFS文件系统的,而不能是FAT32格式。这或许是ntfs文件系统安全性能好于fat32的原因之一吧。[比如查看D盘文件系统,只需要打开D盘,在里面空白处点击右键-属性,里面就可以看到了]

    如果是fat32而不是ntfs文件系统可以通过这条命令来转换所在盘为ntfs文件系统[不影响里面的文件的]:

    命令行下操作:

    开始-运行-cmd-回车 打开命令行界面

    输入:convert d: /fs:ntfs

    再回车,按照提示操作就可以了

    [上面命令的意思是:convert表示命令转换文件系统的意思;d: 表示要转换D盘,其他盘你可以相应写,比如f: ; /fs:ntfs 表示文件系统转换为ntfs格式。注意这个命令只能把fat32转换成ntfs格式。将ntfs转换为fat32不能通过简单命令完成,需要借助特别软件。]

    windows dos 文件权限操作命令:Icacls or Cacls。

    请使用Icacls,不推荐使用 Cacls

    权限操作命令需要在管理员模式下运行runas /noprofile /user:administrator cmd输入密码,切换到管理员模式下。

    由于网上和微软官网对cacls 和 icacls命令的实例介绍的不详细,这里对每个命令都有对应的示例进行说明,便于理解学习。

    Cacls

    显示或者修改文件的访问控制列表(ACL)

     CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm]
            [/R user [...]] [/P user:perm [...]] [/D user [...]]
        filename      显示 ACL。
        /T            更改当前目录及其所有子目录中指定文件的 ACL。
        /L            对照目标处理符号链接本身
        /M            更改装载到目录的卷的 ACL
        /S            显示 DACL 的 SDDL 字符串。
        /S:SDDL       使用在 SDDL 字符串中指定的 ACL 替换 ACL。
                      (/E、/G、/R、/P 或 /D 无效)。
        /E            编辑 ACL 而不替换。
        /C            在出现拒绝访问错误时继续。
        /G user:perm  赋予指定用户访问权限。
                      Perm 可以是: R  读取
                                   W  写入
                                   C  更改(写入)
                                   F  完全控制
        /R user       撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
        /P user:perm  替换指定用户的访问权限。
                      Perm 可以是: N  无
                                   R  读取
                                   W  写入
                                   C  更改(写入)
                                   F  完全控制
        /D user       拒绝指定用户的访问。
     在命令中可以使用通配符指定多个文件。
     也可以在命令中指定多个用户。
    
    缩写:
        CI - 容器继承。
             ACE 会由目录继承。
        OI - 对象继承。
             ACE 会由文件继承。
        IO - 只继承。
             ACE 不适用于当前文件/目录。
        ID - 已继承。
             ACE 从父目录的 ACL 继承。
    
    eg:
    
    % 将所有d:\documents目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有所有NTFS权限设置):%
    
    $ cacls d:\documents\*.* /T /G administrators:F
    
    % 在原有d:\documents目录下的文件、子文件夹的NTFS权限上添加管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置):%
    
    $ cacls d:\documents\*.* /T /E /G administrators:F
    
    % 取消管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置):%
    
    $ cacls \\Server\Documents\%username%\我的文档 /t /e /r "mddq\domain admins"
    $ cacls \\Server\Documents\%username%\桌面 /t /e /r "mddq\domain admins"
    
    

    Note:

    1. SDDL(securable Descriptors Define Language安全描述符定义语言.

    示例

    eg1.让所有用户禁止访问D盘test文件夹

    cacls d:\test /t /p everyone:n

    cacls test显示访问控制列表。

    $ cacls test
    D:\test Everyone:(OI)(CI)N
    

    打开D盘test就提示禁止访问。因为上面写的是everyone所有用户。所有你自己也不能访问。自己要访问时只需要运行命令:

    cacls d:\test /t /p everyone:f

    就可以了.

    如果你的电脑有几个账户,你是想不让其他账户访问这个文件夹,那么你可以在写命令的时候把everyone改成相应的账户名字,比如edwin等等〔看你实际的账户名啦〕。

    直接用everyone所有用户设置权限。要打开时再运行命令取消限制,也不是太麻烦。

    eg2.让用户edwin不能打开e:\test\apian.rmvb 这部电影。当然也可以限制图片,程序,word文档的打开哦。

    命令:

    cacls e:\test\apian.rmvb /p edwin:n

    取消限制:

    cacls e:\test\apian.rmvb /p edwin:f

    eg3:把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe文件。

    命令:

    d:
    cd d:\绿色软件
    cacls *.exe /t /p everyone:r
    

    **eg4:把E盘根目录下设置成只读,防止病毒感染E盘根目录。因为很多U盘病毒会感染根目录,在根目录下新生成一个文件夹及文件比如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些恶性病毒很厉害。弄得你重装系统都无法解决病毒问题。因为这些在非系统目录根目录的病毒存在当你单纯格式化C盘重装系统之后,第一次启动时打开D盘等非系统盘的时候病毒在次感染C盘。如果把非系统盘根目录设置成只读的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。但是会影响你自己建立文件夹或在根目录下复制进文件。所有建议开始把根目录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如D盘根目录下建立一个文件夹时,先用命令行取消根目录只读。虽然有点麻烦,但是好处多余坏处 哦。

    命令:
    cacls e:\ /p everyone:r

    解除根目录只读:
    cacls e:\ /p everyone:f

    问题:既然我可以用命令来加密,是不是别人也可以用命令来解密?

    回答:是的。只要有管理员权限的账户都可以运行命令来设置权限。因此需要保护好你管理员账户的密码,否则别人可以获取你电脑管理员账户权限。

    问题:用这些命令的注意点

    回答:
    1、尽量不要对系统文件及文件夹设置权限。因为那样可能会到时系统出现严重错误的。
    2、如果要重装系统,那么之前尽量把加密的解密。如果是用ghost恢复就不需要了。
    3、再次强调,所在盘符必须是ntfs的才行哦。

    Icacls

    Note: Icacls (第一个是大写的i,倒数第二个是小写的L).

    Icacls 是一种命令行工具,它显示或修改指定文件上的随机访问控制列表 (DACL),并将存储的 DACL 应用于指定目录中的文件。Icacls.exe 替换了 Cacls.exe 工具用于查看和编辑 DACL。ICACLS 是 Windows Server 2003 SP2 中 CACLS 工具的升级版本,可用于从恢复控制台重设文件中的帐户控制列表 (ACL) 以及备份 ACL。与 CACLS 不同的是,ICACLS 可以正确地传送对继承的 ACL 的更改和创建。有关 ICACLS 的使用及命令的更多信息,可以通过在命令提示符下运行icacls /?进行访问。这里的I应该是Improved upgrade of cacls.

    
    icacls <FileName> [/grant[:r] <Sid>:<Perm>[...]] [/deny <Sid>:<Perm>[...]] [/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q] [/setintegritylevel <Level>:<Policy>[...]]
    
    icacls <Directory> [/substitute <SidOld> <SidNew> [...]] [/restore <ACLfile> [/c] [/l] [/q]]
    
    /t          执行当前目录及其子目录中的所有指定文件上的操作。
    /c          继续操作而不考虑文件的任何错误。 仍将显示错误消息。
    /l          执行上一个符号链接,而不是其目标的操作。
    /q          禁止显示成功消息。
    
    
    
    ICACLS name /save aclfile [/T] [/C] [/L] [/Q]
        将匹配名称的文件和文件夹的 DACL 存储到 aclfile 中以便将来与
        /restore 一起使用。请注意,未保存 SACL、所有者或完整性标签。
    
    ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile
                     [/C] [/L] [/Q]
        将存储的 DACL 应用于目录中的文件。
    
    ICACLS name /setowner user [/T] [/C] [/L] [/Q]
        更改所有匹配名称的所有者。该选项不会强制更改所有身份;
        使用 takeown.exe 实用程序可实现该目的。
    
    ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
        查找包含显式提及 SID 的 ACL 的所有匹配名称。
    
    ICACLS name /verify [/T] [/C] [/L] [/Q]
        查找其 ACL 不规范或长度与 ACE 计数不一致的所有文件。
    
    ICACLS name /reset [/T] [/C] [/L] [/Q]
        为所有匹配文件使用默认继承的 ACL 替换 ACL。
    
    ICACLS name [/grant[:r] Sid:perm[...]]
           [/deny Sid:perm [...]]
           [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
           [/setintegritylevel Level:policy[...]]
    
        /grant[:r] Sid:perm 授予指定的用户访问权限。如果使用 :r,
            这些权限将替换以前授予的所有显式权限。
            如果不使用 :r,这些权限将添加到以前授予的所有显式权限。
    
        /deny Sid:perm 显式拒绝指定的用户访问权限。
            将为列出的权限添加显式拒绝 ACE,
            并删除所有显式授予的权限中的相同权限。
    
        /remove[:[g|d]] Sid 删除 ACL 中所有出现的 SID。使用
            :g,将删除授予该 SID 的所有权限。使用
            :d,将删除拒绝该 SID 的所有权限。
    
        /setintegritylevel [(CI)(OI)] 级别将完整性 ACE 显式添加到所有
            匹配文件。要指定的级别为以下级别之一:
                L[ow]
                M[edium]
                H[igh]
            完整性 ACE 的继承选项可以优先于级别,但只应用于目录。
    
        /inheritance:e|d|r
            e - 启用继承
            d - 禁用继承并复制 ACE
            r - 删除所有继承的 ACE
    
    
    注意:
        Sid 可以采用数字格式或友好的名称格式。如果给定数字格式,那么请在 SID 的开头添加一个 *。
    
        /T 指示在以该名称指定的目录下的所有匹配文件/目录上
            执行此操作。
    
        /C 指示此操作将在所有文件错误上继续进行。仍将显示错误消息。
    
        /L 指示此操作在符号链接本身而不是其目标上执行。
    
        /Q 指示 icacls 应该禁止显示成功消息。
    
        ICACLS 保留 ACE 项的规范顺序:
                显式拒绝
                显式授予
                继承的拒绝
                继承的授予
    
        perm 是权限掩码,可以两种格式之一指定:
            简单权限序列:
                    N - 无访问权限
                    F - 完全访问权限
                    M - 修改权限
                    RX - 读取和执行权限
                    R - 只读权限
                    W - 只写权限
                    D - 删除权限
            在括号中以逗号分隔的特定权限列表:
                    DE - 删除
                    RC - 读取控制
                    WDAC - 写入 DAC
                    WO - 写入所有者
                    S - 同步
                    AS - 访问系统安全性
                    MA - 允许的最大值
                    GR - 一般性读取
                    GW - 一般性写入
                    GE - 一般性执行
                    GA - 全为一般性
                    RD - 读取数据/列出目录
                    WD - 写入数据/添加文件
                    AD - 附加数据/添加子目录
                    REA - 读取扩展属性
                    WEA - 写入扩展属性
                    X - 执行/遍历
                    DC - 删除子项
                    RA - 读取属性
                    WA - 写入属性
            继承权限可以优先于每种格式,但只应用于
            目录:
                    (OI) - 对象继承
                    (CI) - 容器继承
                    (IO) - 仅继承
                    (NP) - 不传播继承
                    (I) - 从父容器继承的权限
    
    
            icacls file /grant Administrator:(D,WDAC)
            - 将授予用户对文件删除和写入 DAC 的管理员权限。
    
            icacls file /grant *S-1-1-0:(D,WDAC)
            - 将授予由 sid S-1-1-0 定义的用户对文件删除和写入 DAC 的权限。
    

    详细示例

    操作的文件夹结构:

    在这里插入图片描述

    1.ICACLS /save & /restore

    d:
    cd d:\macds
    
    ICACLS 1.txt /save aclf /T    % 将macds目录下所有的1.txt文件的ACL信息存储到文件aclf %
    ICACLS 1.txt /restore aclf % 利用文件aclf中的数据还原macds目录下所有的1.txt文件的ACL信息%
    
    cd \
    ICACLS d:\macds\* /save aclf2 /T
    ICACLS d:\macds /restore aclf2
    

    aclf文件内容

    1.txt
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    macds\1.txt
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    

    aclf2文件内容

    1.txt
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    aclf
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    godr.php
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    hy.doc
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    macds
    D:(A;ID;FA;;;BA)(A;OICIIOID;GA;;;BA)(A;ID;FA;;;SY)(A;OICIIOID;GA;;;SY)(A;ID;0x1301bf;;;AU)(A;OICIIOID;SDGXGWGR;;;AU)(A;ID;0x1200a9;;;BU)(A;OICIIOID;GXGR;;;BU)
    test
    D:(A;ID;FA;;;BA)(A;OICIIOID;GA;;;BA)(A;ID;FA;;;SY)(A;OICIIOID;GA;;;SY)(A;ID;0x1301bf;;;AU)(A;OICIIOID;SDGXGWGR;;;AU)(A;ID;0x1200a9;;;BU)(A;OICIIOID;GXGR;;;BU)
    macds\1.txt
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    macds\2.so
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    test\ght.xls
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    test\hy.doc
    D:(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1301bf;;;AU)(A;ID;0x1200a9;;;BU)
    

    2. ICACLS /setowner

    $ cd d:\macds
    $ dir /q test % 查看test目录下所有文件的所有者信息%
    
    2019/07/14  23:10    <DIR>          BUILTIN\Administrators .
    2019/07/14  23:10    <DIR>          BUILTIN\Administrators ..
    2019/07/14  23:10                 0 BUILTIN\Administrators ght.xls
    2019/07/14  23:10                 0 BUILTIN\Administrators hy.doc
    
    % 设置test目录下所有文件的所有者为jsword用户(jsword用户必须存在)%
    % 否则,会提示: 帐户名与安全标识间无任何映射完成。%
    $ ICACLS test /setowner jsword /T
    
    $ dir /q test
    
    2019/07/14  23:10    <DIR>          jscompu\jsword         .
    2019/07/14  23:10    <DIR>          BUILTIN\Administrators ..
    2019/07/14  23:10                 0 jscompu\jsword         ght.xls
    2019/07/14  23:10                 0 jscompu\jsword         hy.doc
    
    

    windows sid 简介及相关的whoami dos命令

    refer: Windows中的SID详解

    
    WhoAmI 有三种使用方法:
    
    语法 1: WHOAMI [/UPN | /FQDN | /LOGONID]
    语法 2: WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO format] [/NH]
    语法 3: WHOAMI /ALL [/FO format] [/NH]
    
    描述:
        这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息,
        以及相应的安全标识符(SID)、特权和登录标识符(logon ID)。例如,谁是
        当前登录的用户? 如果没有指定开关,工具用 NTLM 格式(域\用户名)显示
        用户名。
    
    参数列表:
        /UPN         用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。
        /FQDN        用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。
        /USER        显示当前用户的信息以及安全标识符 (SID)。
        /GROUPS      显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。
        /PRIV        显示当前用户的安全特权。
        /LOGONID     显示当前用户的登录 ID。
        /ALL         显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。
        /FO  format  指定要显示的输出格式。有效值为 TABLE、LIST、CSV。CSV 格式不显示列标题。默认格式是 TABLE。
        /NH          指定在输出中不显示列标题。只对 TABLE 和 CSV 格式有效。
        /?                      显示此帮助消息。
    
    示例:
        WHOAMI
        WHOAMI /UPN
        WHOAMI /FQDN
        WHOAMI /LOGONID
        WHOAMI /USER
        WHOAMI /USER /FO LIST
        WHOAMI /USER /FO CSV
        WHOAMI /GROUPS
        WHOAMI /GROUPS /FO CSV /NH
        WHOAMI /PRIV
        WHOAMI /PRIV /FO TABLE
        WHOAMI /USER /GROUPS
        WHOAMI /USER /GROUPS /PRIV
        WHOAMI /ALL
        WHOAMI /ALL /FO LIST
        WHOAMI /ALL /FO CSV /NH
        WHOAMI /?
    

    3. ICACLS /findsid

    $ WHOAMI /USER /FO LIST % 显示当前用户的信息以及安全标识符 %
    
    用户信息
    ----------------
    
    用户名: jscompu\jsword
    SID:    S-1-5-21-3817771755-3330119566-3374898986-1000
    
    %  查找包含显式提及 SID(S-1-1-0) 的 ACL 的所有匹配名称。%
    $  ICACLS c:\* /findsid *S-1-1-0
    
    发现 SID: c:\$360Section。
    发现 SID: c:\Documents and Settings。
    发现 SID: c:\ProgramData。
    发现 SID: c:\Users。
    
    

    4. ICACLS /verify

    
    % 在C盘的所有目录及子目录下查找其 ACL 不规范或长度与 ACE 计数不一致的所有文件 %
    $ ICACLS C:\*.txt /verify /T
    
    已处理的文件: C:\$Recycle.Bin\S-1-5-21-3817771755-3330119566-3374898986-1000\$I1DNCWV.txt
    已处理的文件: C:\$Recycle.Bin\S-1-5-21-3817771755-3330119566-3374898986-1000\$IBKXJNZ.txt
    已处理的文件: C:\$Recycle.Bin\S-1-5-21-3817771755-3330119566-3374898986-1000\$R1DNCWV.txt
    已处理的文件: C:\$Recycle.Bin\S-1-5-21-3817771755-3330119566-3374898986-1000\$RBKXJNZ.txt
    已处理的文件: C:\$Recycle.Bin\S-1-5-21-3817771755-3330119566-3374898986-501\$I341E2Y.txt
    已处理的文件: C:\$Recycle.Bin\S-1-5-21-3817771755-3330119566-3374898986-501\$R341E2Y.txt
    C:\Documents and Settings\*.txt: 拒绝访问。
    已成功处理 6 个文件; 处理 1 个文件时失败
    
    

    5. ICACLS /reset

    $ ICACLS d:\macds\1.txt    % 查看d:\macds\1.txt的ACL信息 %
    
    d:\macds\1.txt BUILTIN\Administrators:(I)(F)
                   NT AUTHORITY\SYSTEM:(I)(F)
                   NT AUTHORITY\Authenticated Users:(I)(M)
                   BUILTIN\Users:(I)(RX)
    已成功处理 1 个文件; 处理 0 个文件时失败
    
    % 为所有匹配文件使用默认继承的 ACL 替换 ACL。 %
    $ ICACLS d:\macds\1.txt /reset /T
    
    已处理的文件: d:\macds\1.txt
    已处理的文件: d:\macds\macds\1.txt
    已成功处理 2 个文件; 处理 0 个文件时失败
    
    $ ICACLS d:\macds\1.txt
    
    

    6. ICACLS /grant /deny /remove /setintegritylevel

    
    % 将授予用户对文件删除和写入DAC的管理员权限 %
    icacls d:\macds\1.txt /grant Administrator:(D,WDAC)
    
    % 将授予由 sid S-1-1-0 定义的用户对文件删除和写入 DAC 的权限 %
    icacls d:\macds\1.doc /grant *S-1-1-0:(D,WDAC)
    
    % 拒绝用户jsword对文件d:\macds\test执行删除,读取控制,写入DAC的权限 %
    % 即用户jsword对test不能执行rd...%
    icacls d:\macds\test /deny  jsword:(DE,RC,WDAC)
    
    % 取消jsword对test的所有拒绝访问权限%
    icacls d:\macds\test /remove:d jsword /T
    
    icacls d:\macds\test\* reset /T
    
    % 添加对Authenticated Users 的授权。 %
    $ icacls test\ /grant "Authenticated Users":(M)
    
    % 删除对Authenticated Users 的授权. %
    $ icacls test\ /remove "Authenticated Users"
    
    % 对test目录设置完整性级别. %
    % 注意级别不能放到()中 %
    $ icacls test /setintegritylevel (OI)(NP)(IO)H
    
    
    

    注意事项:

    1、对于继承的声明要放到具体权限之前。例如:(OI)(CI)(IO)(M)是对的,但(M)(OI)(CI)(IO)会提示无效的参数。

    2、简单权限序列中的权限可以放到()里边,也可以不加()。例如授予用户yifan修改权限可以写为icacls <目录|文件> /grant yifan:Micacls <目录|文件> /grant yifan:(M)

    3、若只授予指定用户特定权限,则必须将权限放到()中。例如授予用户yifan读取目录权限icacls <目录> /grant yifan:(AD)是对的,如果是icacls <目录> /grant yifan:AD将提示无效的参数。

    TAKEOWN

    
    TAKEOWN [/S system [/U username [/P [password]]]]
            /F filename [/A] [/R [/D prompt]]
    
    描述:
        该工具以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问的文件访问权。
    
    参数列表:
        /S           system          指定要连接到的远程系统。
        /U           [domain\]user   指定用户上下文,命令在此上下文中执行。
        /P           [password]      指定给定用户上下文的密码。如果省略,提示输入。
        /F           filename        指定文件名或目录名模式。可以用通配符 "*"
                                     指定模式。允许共享名\文件名。
        /A                           将所有权给于管理员组,而不是当前用户。
        /R                           递归: 指示工具运行于指定的目录和子目录里的文件上。
        /D           prompt          当前用户在一个目录里没有“列出文件夹”
                                     权限时,使用默认答案。当在子目录里进行
                                     递归 (/R) 操作时会发生这种情况。用有效
                                     值 "Y" 获取所有权或用 "N" 跳过。
    
        /?                           显示此帮助消息。
    
        注意: 1) 如果指定了 /A,文件所有权会给与当前登录的用户。
              2) 不支持用 "?""*" 混合的模式。
              3) /D 用于抑制确认提示。
    
    示例:
        TAKEOWN /?
        TAKEOWN /F lostfile
        TAKEOWN /F \\system\share\lostfile /A
        TAKEOWN /F directory /R /D N
        TAKEOWN /F directory /R /A
        TAKEOWN /F *
        TAKEOWN /F C:\Windows\System32\acme.exe
        TAKEOWN /F %windir%\*.txt
        TAKEOWN /S system /F MyShare\Acme*.doc
        TAKEOWN /S system /U user /F MyShare\foo.dll
        TAKEOWN /S system /U domain\user /P password /F share\filename
        TAKEOWN /S system /U user /P password /F Doc\Report.doc /A
        TAKEOWN /S system /U user /P password /F Myshare\*
        TAKEOWN /S system /U user /P password /F Home\Logon /R
        TAKEOWN /S system /U user /P password /F Myshare\directory /R /A
    
    % 强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令 %
    $ takeown /f * /a /r /d y
    
    

    参考文章

    1. cacls命令设置文件及其文件夹权限的方法
    2. windows中使用icacls命令还原文件夹的权限设置
    3. 微软官网icacls:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753525(v=ws.10)
    4. Windows中的SID详解
    5. Cacls和ICacls
    展开全文
  • 原因分析:格式的问题,windows编辑的xxx.sh格式为dos格式,而linux只能执行格式为unix格式的脚本,两者的区别在于在dos/window下按一次回车实际上是输入“回车(CR)”和“换行(LF)”,所有修改的sh文件在每行都会...

    记录:windows下编辑的xxx.sh脚本文件在linux下执行报错的问题及解决方法

    现象:
    		windows下编辑的xxx.sh脚本文件在linux下执行报错
    原因分析:
    		格式的问题,windows编辑的xxx.sh格式为dos格式,而linux只能执行格式为unix格式的脚本,两者的区别在于在dos/window下按一次
    		回车实际上是输入“回车(CR)”和“换行(LF)”,所有修改的sh文件在每行都会多一个CR
    解决方法:
    		1.使用vim命令打开xxx.sh
    		2.使用vim内置命令查看并修改格式:
    			①:set ff
    			②:set ff=unix
    
    展开全文
  • 文件讲述在windows 環境下,使用find 命令文件進行操作
  • Windows CMD常用命令大全(值得收藏)

    万次阅读 多人点赞 2021-08-22 10:45:42
    Windows CMD常用命令大全前言1. 常用命令1.1 cd命令1.2 查看目录文件1.3 创建目录和删除目录1.4 查看本机ip1.5 清除屏幕1.6 复制文件1.7 移动文件1.8 删除文件1.9 ping1.10 taskkill1.11 netstat 查看网络连接状态...
  • windows的cmd命令、批处理及批量修改

    千次阅读 2021-12-20 16:18:13
    在如今这个图形用户界面发展的今天,普通用户对命令行的依赖度不再那么高,但是对于从事相关行业的人来说,其拥有不可忽视的作用,同时对于使用命令行操作系统的人来说,对命令行更是不陌生,在常用的windows系统中...
  • .bat文件创建和编辑方法

    千次阅读 2021-06-03 18:27:33
    批处理文件创建和编辑方法: 1.使用copy con命令创建: win+R打开cmd命令行输入: copy con xxx.bat 即可输入内容,输入完用Ctrl+Z结束,只能创建,不能对已有批处理文件进行更改。 2.edit命令创建批处理文件 只...
  • windows 管理员权限编辑文件

    万次阅读 2019-09-06 17:02:04
    有三种方法:修改权限,粘贴覆盖文件,notepad打开。 方法一:修改权限。 找到文件:C:\Windows\System32\drivers\etc\hosts,右键-》属性-》安全,可以修改文件的安全属性,给某个用户,写入的权限。 方法二:...
  • 啥叫批处理?小白如何学会写出自己的第一个批处理程序?本篇博客主要讲述Windows 批处理文件,以及常用的批处理命令
  • windows 命令行下编辑文本文件

    万次阅读 2015-11-20 15:50:00
    若要编辑文本文件中使用 MS-DOS Edlin 实用程序 http://support.microsoft.com/kb/67706/zh-cn   gvim http://www.vim.org/download.php#pc 转载于:...
  • tar文件操作(Windows

    千次阅读 2020-11-11 18:20:47
    写下这篇博客还是感慨万分,真是丢人丢到家里去了,只怪自己接触的太少了,又菜,在与别的公司沟通的时候,人家发我一个tar文件,让我提取里面tar的文件,我心想不就是个压缩文件吗,一解压,emmmm。 原因还是之前都...
  • 通过SFTP向Windows系统传输文件

    千次阅读 2020-07-07 17:53:24
    使用SFTP服务向Windows系统传输文件,对于Windows系统中的文件传输 二、操作 使用SFTP服务(Linux下自带,个别Windows下需要安装) Windows下载FreeSSHd.exe 官网:http://www.freesshd.com/?ctt=download 下载到...
  • windows编辑文件在linux中运行报错

    千次阅读 2016-12-01 15:47:02
    windows编辑文件 vim -b aa.sh #!/bin/bash^M  CURRENT_DIR=pwd^M  .... 这种情况可以使用以下方法进行去M操作 sed -i 's/^M//g' a.sh 其中:^M 是通过CTRL+v CTRL+m生成的 同样可以使用vim里面的替换 %s/...
  • 什么是Windows系统文件

    千次阅读 2020-09-30 01:30:33
    Technically speaking, a Windows system file is any file with the hidden system attribute turned on. In practice, system files are those files that Windows depends upon to operate properly. These range...
  • windows终端常用命令

    2021-07-15 18:43:33
    windows终端常用命令 跳转目录:cd 目录名 跳转到上一级目录:cd.. 清屏:cls 查看文件:type 文件名 创建文件:type nul> 文件名 删除文件:del 文件名 创建并修改文件:vim 文件名 复制文件:copy 原路径 现...
  • chanchongju新兵答主11-27TA获得超过4944个赞注意最新版的matlab,用右击.m文件打开然后查找文件关联到meditor.exe,你是找不到matlab安装程序下的编辑器程序的,而只能找到matlab.exe之类的无效关联。所以不如索性...
  • vi编辑器是Linux下的标准编辑器,vi编辑器并非只是用来写程序,还可以用来对一些配置...本文介绍了vim编辑器的三大模式,以及相应的命令,最后介绍了如何通过vim编辑器的配置文件.vimrc根据自己的需求对vim进行配置。
  • Saving the output of a Windows Command Promptcommand is a great way to get a nice neat copy to share with support staff, analyze longer outputs using your favorite text editor, or otherwise interact ....
  • windows-cmd终端文件操作命令

    千次阅读 2019-04-18 10:56:32
    1 目录操作: 切入盘符: 直接d: 、c:,盘名加冒号 切入文件夹: cd 打开当前终端文件夹: start . 清空屏幕 cls 创建目录 mkdir … 或直接 md ...打开编辑文件: 直接输入文件名 a....
  • 然后可以输入文件内容; 完成后打Ctrl-Z退出;输入的内容被保存为一个文件; 第二种,如下,echo. > 文件名;创建一个空的文件; 当然你可以创建任何后缀名的文本类文件;创建一个SQL文件也是没问题的; ...
  • Windows 修改文件权限命令

    千次阅读 2015-02-12 08:53:00
    CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]][/P user:perm [...]] [/D user [...]].../T 更改当前目录及其所有子目录中指定文件的 ACL。/E 编辑 ACL 而不替换。/C 在出现拒绝访问错误时继续...
  • 文章目录说明服务端检查共享文件基本配置检查所属组检查防火墙检查依赖服务检查检查guest用户名是否被禁用安全策略检查凭据添加开通GUEST用户,然后修改注册表上面方法全部试过依然不行看这客户端操作验证网络正常...
  • 首先说一下cmd文件和bat文件的区别,从文件描述中的区别是,cmd文件叫做:Windows命令脚本,bat文件叫:批处理文件,两者都可以使用任意一款文本编辑器进行创建、编辑和修改,只是在cmd中支持的命令要多于bat。...
  • Windows下修改hosts文件

    万次阅读 多人点赞 2019-01-26 23:17:15
    Windows下修改本地域名解析文件,原因你懂的,当然多数人选择修改这个应该都是选择最优或者较优的IP地址服务器进行访问。很多网站在运营商DNS服务器上的IP地址非常慢。 我们可以不做任何文件权限的修改,也不用蠢到...
  • 配置一 配置二1 配置二2 配置三 配置四 ...cmd 打开命令窗口后输入下面的命令添加凭证 cmdkey /add 172.16.205.102 /user:yyjbk /pass:XXXX 配置七 一般重启就生效。 ...
  • # 关闭回显,不显示正在执行的批处理命令及执行的结果等 @echo off # 输出 Start App Sumblime;提示用户已打开指定软件(可忽略) echo Start APP Sumlime # 此处为核心配置代码 # start 指令打开指定文件 # %[1-9]...
  • 步骤三:编辑内容,将如下代码复制并保存文件 步骤四:双击运行 @echo off echo 正在清除系統垃圾文件,請稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %...
  • Ubuntu和Windows文件互传

    千次阅读 2019-10-30 18:28:31
    一台电脑上既有windows又有Ubuntu时,这时候就需要文件传输。比如在windows下编写好代码,需要拿到ubuntu下进行编译。这时候文件互传就需要FTP服务。 ubuntu下自带FTP服务器的,这时候需要在终端下下发命令进行...
  • cmd是command的缩写,即命令提示符。运行操作:使用“Win+R”快捷键召唤出运行窗口,再在运行中输入cmd即可。1、ping用法:常用举例:pingwww.g.cn# 最常见的用法,判断本机能否连接互联网ping -l 2000 -t 192.168....

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 556,845
精华内容 222,738
关键字:

windows编辑文件命令