精华内容
下载资源
问答
  • cacls
    2021-01-09 17:53:31

    文章目录


    • 目录授权: cacls * /T /E /G Administrator:F
    更多相关内容
  • Cacls命令使用格式如下: Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]] Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录...
  • Cacls和ICacls

    2019-06-26 17:12:00
     Cacls:显示或修改文件的访问控制列表(ACL)  ICACLS:显示或修改自由访问控制表(Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。  总结:显示或修改文件访问控制权限 相关术语:  一个DACL...

    解释: 

      Cacls:显示或修改文件的访问控制列表(ACL)

      ICACLS:显示或修改自由访问控制表(Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。

      总结:显示或修改文件访问控制权限

    相关术语:

      一个DACL(Discretionary Access Control List),其指出了允许和拒绝某用户或用户组的存取控制列表,当一个进程需要访问安全对象系统就会检查DACL来决定进程的访问权。如果一个对象没有DACL,则说明任何人对这个对象都可以拥有完全的访问权限。

      一个SACL(System Acess Control List),其指出了在该对象上的一组存取方式(如:读,谢,运行等)的存取控制权限细节的列表

      DACLSACL构成了整个存取控制列表Access Control List,简称ACL,ACL中的每一项我们叫做ACE(Acess Control Entry)

        以上是对DACL,SACL,ACL,ACE等相关术语的简要介绍。


     

     Cacls使用格式:
      Cacls 文件名 [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
      Filename——显示访问控制列表(以下简称ACL);
      /T——更改当前目录及其所有子目录中指定文件的 ACL;
      /E—— 编辑 ACL 而不替换;
      /C——在出现拒绝访问错误时继续;
      /G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);

      /R user——撤销指定用户的访问权限(仅在与 /E 一起使用);
      /P user:perm——替换指定用户的访问权限;

      /D user——拒绝指定用户的访问

     

    实例:以Windows系统为例

      1.查看目录和ACL
      在E:\>提示符下输入“Cacls 文件名”命令,接着就会列出Windows系统中用户组和用户对文件名目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls 文件名\?.?”命令即可。

      2.修改目录和ACL:file(文件名)  user(用户名)
      设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户user对E盘下file目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls file /t /e /c /g user:f ”命令即可。

      替换用户访问权限:将本机用户user的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls file /t /e /c /p user:r ”命令即可。

      撤销用户访问权限:要想撤销本机用户user对该目录的完全控制权限也很容易,在命令提示符中运行“Cacls file /t /e /c /r user ”即可。

      拒绝用户访问:要想拒绝用户user访问file目录及其所有子目录中的文件,运行“Cacls file /t /e /c /d user”即可。

     

      某病毒调用calcs命令例子如下:

      病毒进程: c:\documents andsettings\administrator\local settings\temp\tp5.tmp

      行为:创建新进程

      目标: c:\windows\system32\cacls.exe

      命令行: cacls.exeC:\WINDOWS\system32\cmd.exe /e /t /g everyone:F

        意思就是给everyone用户组(所有人)cmd.exe的完全控制


     

     

    ICacls使用格式:(下列参数详见表格)

     

     

      ICacls 文件名 /save Tofile [/T] [/C] [/L] [/Q]:将匹配名称的文件的DACL存储到Tofile中,以便将来与 /restore一起使用。

      ICacls directory [/substitute SidOld SidNew [...]] /restore Tofile:将存储的DACL应用于目录中的文件。

      ICacls 文件名 /reset [/T] [/G] [/L] [/Q]:更改所有匹配名称的所有者,该选项不会强制更改所有身份,使用takeown.exe实用程序可实现该目的。

      ICacls 文件名 /findsid Sid [/T] [/C] [/L] [/Q]:查找包含显式SID的ACL的所有匹配名称。

      ICacls 文件名 /verify [/T] [/C] [/L] [/Q]:查找其ACL不规范或长度与ACE计数不一致的所有文件

      ICacls 文件名 /reset [/T] [/C] [/L] [/Q]:为所有匹配文件使用默认继承的ACL替换ACL

      ICACLS 文件名 [/grant[:r] Sid:perm[...]]
           [/deny Sid:perm [...]]
           [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
           [/setintegritylevel Level:policy[...]]

         /grant[:r] Sid:perm 授予指定的用户访问权限。如果使用 :r,

            这些权限将替换以前授予的所有显式权限。
            如果不使用 :r,这些权限将添加到以前授予的所有显式权限。

     

        /deny Sid:perm 显式拒绝指定的用户访问权限。
            将为列出的权限添加显式拒绝 ACE,
            并删除所有显式授予的权限中的相同权限。

     

        /remove[:[g|d]] Sid 删除 ACL 中所有出现的 SID。使用
            :g,将删除授予该 SID 的所有权限。使用
            :d,将删除拒绝该 SID 的所有权限。

     

        /setintegritylevel [(CI)(OI)] 级别将完整性 ACE 显式添加到所有
            匹配文件。要指定的级别为以下级别之一:
                L[ow]
                M[edium]
                H[igh]
            完整性 ACE 的继承选项可以优先于级别,但只应用于
            目录。

     

        /inheritance:e|d|r
            e - 启用继承
            d - 禁用继承并复制 ACE
            r - 删除所有继承的 ACE

    注意:Sid 可以采用数字格式或友好的名称格式。如果给定数字格式,那么请在 SID 的开头添加一个 *。 

      /T 指示在以该名称指定的目录下的所有匹配文件/目录上执行此操作。

         /C 指示此操作将在所有文件错误上继续进行。仍将显示错误消息。

         /L 指示此操作在符号链接本身而不是其目标上执行。

         /Q 指示 icacls 应该禁止显示成功消息。

     

        ICACLS 保留 ACE 项的规范顺序:
                显式拒绝
                显式授予
                继承的拒绝
                继承的授予

       

     注意:
            在括号中以逗号分隔的特定权限列表:
                  

      

    perm 是权限掩码,可以两种格式之一指定:
            简单权限序列:
                    F - 完全访问权限
                    M - 修改权限
                    RX - 读取和执行权限
                    R - 只读权限
                    W - 只写权限
     
            继承权限可以优先于每种格式,但只应用于
            目录:
                    (OI) - 对象继承
                    (CI) - 容器继承
                    (IO) - 仅继承
                    (NP) - 不传播继承

    示例:

     

            icacls c:\windows\* /save AclFile /T
            - 将 c:\windows 及其子目录下所有文件的
               ACL 保存到 AclFile。

     

            icacls c:\windows\ /restore AclFile
            - 将还原 c:\windows 及其子目录下存在的 AclFile 内
              所有文件的 ACL

     

            icacls file /grant Administrator:(D,WDAC)
            - 将授予用户对文件删除和写入 DAC 的管
              理员权限

     

            icacls file /grant *S-1-1-0:(D,WDAC)
            - 将授予由 sid S-1-1-0 定义的用户对文件删
              除和写入 DAC 的权限

     

    1、强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令:

    takeown /f * /a /r /d y

    2、将所有d:\documents目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有所有NTFS权限设置):

    cacls d:\documents\*.* /T /G administrators:F

    3、在原有d:\documents目录下的文件、子文件夹的NTFS权限上添加管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置):

    cacls d:\documents\*.* /T /E /G administrators:F

    4、取消管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置):

    cacls \\Server\Documents\%username%\我的文档 /t /e /r "mddq\domain admins"
    cacls \\Server\Documents\%username%\桌面 /t /e /r "mddq\domain admins"

     

    转载于:https://www.cnblogs.com/Aley/p/11089538.html

    展开全文
  • DOS命令:cacls

    2021-01-15 22:56:23
    cacls计算机编程函数,可显示或修改任意访问控制列表 (ACL) 文件。 cacls /?---查看官方帮助文档对CACLS的解释说明 注意: 不推荐使用 Cacls,请使用 Icacls。 让我们继续查看Icacls Icacls /?---查看官方帮助...

    cacls计算机编程函数,可显示或修改任意访问控制列表 (ACL) 文件。

    cacls /? ---查看官方帮助文档对CACLS的解释说明

     注意: 不推荐使用 Cacls,请使用 Icacls。

    让我们继续查看Icacls

    Icacls /? ---查看官方帮助文档对ICACLS的解释说明

    展开全文
  • cacls跨目录神器

    2013-07-01 21:14:03
    cacls跨目录神器!对于网站提权跨目录有很大的帮助!
  • 又一日,想要修改hosts内容做些测试,却死活都没法修改,打开也不行,直接报access isdenied,cmd命令copy也不行,再次执行cacls命令,赋予Administrator全部权限也失败.完全搞不定了,这下真的是他妈都不认识它. 最终,...

    背景

    日常使用Windows的过程中,hosts(C:\Windows\System32\drivers\etc)文件可能被一些程序串改,因此在网上找到禁止/允许修改hosts文件的bat脚本,但是在使用过程中有遇到了新的麻烦,特记录下相关问题的解决方法。

    禁止/允许修改hosts文件的bat脚本

    Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

    打开记事本,根据需要输入以下代码:
    1、 禁止修改HOSTS文件:
    attrib +r +a +s +h %windir%\system32\drivers\etc\hosts
    echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:r

    2、允许修改HOSTS文件:
    echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:f
    attrib -r -a -s -h %windir%\system32\drivers\etc\hosts

    保存为.BAT格式后双击运行即可,当然也可以在CMD中逐条输入。
    注:以上内容来自百度知道--怎样防止hosts被修改

    遇到的新问题-cacls拒绝访问

    执行了上面的“禁止修改HOSTS文件”的脚本后,当自己想要去修改hosts文件,执行“允许修改HOSTS文件”文件时,有时候会遇到“cacls拒绝访问”的情况,导致无法获取到修改hosts文件的权限。

    解决方法

     终于,在 命令行修改文件/文件夹访问权限 cacls, 修改hosts内容方法 中找到了解决的方法。内容如下:

    一次不小心,将移动硬盘中文件的权限做了修改,后来倒是挺顺利,再添加回去就行了。

    可是,有一点点小问题,经过查询和实验,终于解决。

    问题描述如下:某一个文件夹的权限还是无法让我正常使用,这时一般情况下,我只需要点开属性对话框,点击安全标签,点击“高级”在里边添加上权限,确定之后,再从安全中选中某用户,添加权限,基本就可以解决。但是,这次却有点棘手,我换了一台电脑,点开属性对话框,竟然找不到“安全”标签,不知道是它的设置问题还是因为我的是移动硬盘的缘故。总之一时半会儿我是无法使用这个文件夹了。

    解决:谷歌了下下,决定用命令行方式添加该文件夹权限。

    现在已经成功,将过程记录下来,一来方便自己再次遇到相同可以参考查证,二来如果有网友同我一样遇到相同问题,也可做一参考。

    越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面(GUI)的“安全”选项卡中对文件或目录访问控制权限进行设置。还有就是使用Cacls命令,它是一个命令行的命令

    Cacls命令使用格式如下:
       Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
       Filename——显示访问控制列表(以下简称ACL);
       /T——更改当前目录及其所有子目录中指定文件的 ACL;
       /E—— 编辑 ACL 而不替换;
       /C——在出现拒绝访问错误时继续;
       /G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);
       /R user——撤销指定用户的访问权限(仅在与 /E 一起使用);
       /P user:perm——替换指定用户的访问权限;
    /D user——拒绝指定用户的访问。

      1.查看目录和ACL
         使用Cacls命令查看C盘WINDOWS目录访问控制权限。

    点击“开始→运行”,运行CMD,切换到C根目录,执行“cacls WINDOWS”在窗口中就会列出各用户对WINDOWS目录的访问控制权限项目。如果想查看WINDOWS目录中所有文件访问控制权限,输入“cacls WINDOWS\ . ”命令即可。
       2.修改目录和ACL
       如果要修改目录和文件的访问权限,使用命令“cacls WINDOWS /t /e /c /g Administrator:f”,这样就赋予Administrator对WINDOWS文件夹完全控制权限。
      如果要替换用户访问权限:使用命令“cacls WINDOWS /t /e /c /p Administrator :r ”
      如果要撤销用户访问权限:使用命令“cacls WINDOWS /t /e /c /r Administrator ”
       如果要拒绝用户访问:运行“cacls WINDOWS /t /e /c /d Administrator ”即可。 

    又一次重装系统之后,装了最新的IDM,按照网上的破解方法,修改了hosts文件,以让IDM无法联系server进行验证.

    修改完毕之后,担心IDM自行修改hosts内容,从而破解失败,于是用cacls命令将hosts的权限修改的他妈都不认识它. 

    又一日,想要修改hosts内容做些测试,却死活都没法修改,打开也不行,直接报access isdenied,cmd命令copy也不行,再次执行cacls命令,赋予Administrator全部权限也失败.完全搞不定了,这下真的是他妈都不认识它.

    最终,参考stackoverflow上一个说法,修改成功.在这里po出来供广大网友参考.

    http://stackoverflow.com/questions/8619541/denied-access-to-hosts-file

    cmd右键run as administrator

    执行

    takeown /f C:\Windows\System32\drivers\etc\hosts && icacls C:\Windows\System32\drivers\etc\hosts /grant administrators:F

    然后notepad++打开,成功.

    参照原文,完整命令是--

    takeown /f C:\Windows\System32\drivers\etc\hosts && icacls C:\Windows\System32\drivers\etc\hosts /grant administrators:F
    attrib -r -h -s C:\Windows\System32\drivers\etc\hosts
    %windir%\notepad.exe C:\Windows\System32\drivers\etc\hosts

    转载于:https://www.cnblogs.com/KnightKitt/p/5998931.html

    展开全文
  • 常用示例如下: takeown /f 文件名 获取该文件的所属权 takeown /f /r /d n 文件夹 获取整个文件夹及其下面子目录文件的所属权 takeown /f * /a /r /d y ...强制将当前目录下的所有文件及...cacls d:\file1\*...
  • CACLS files /e /p {USERNAME}:{PERMISSION} 参数: /p : Set new permission /e : Edit permission and kept old permission as it is i.e. edit ACL instead of replacing it. {USERNAME} : Name of user {...
  • cacls C:\Users\wangcc\Desktop\禁止删除 C:\Users\wangcc\Desktop\禁止删除 DESKTOP-AGRCV6C\wangcc:(OI)(CI)(NP)R C:\Users\wangcc>cacls help 系统找不到指定的文件。 C:\Users\wangcc>cacls /? 注意:...
  • Windows dos命令cacls和Icalcs

    千次阅读 2017-10-19 23:13:56
    其实这两个命令差不多,只不过cacls是早期计算机使用的命令,比如Windows XP/Server 2003,现在一般用Icacls,两个的效果是一样的,参数也差不多 作用:  是显示或者修改文件的访问控制表,在命令中可以使用...
  • 本分步指南介绍如何使用扩展的更改访问控制列表工具 (cacls.exe,对应的脚本文件是xcacls.vbs) 修改和查看文件或文件夹的 NTFS 权限。
  • cacls修改HOSTS文件权限为只读,并删除所有用户权限
  • cacls查看文件权限

    2017-07-15 06:10:58
    PS C:\> cacls .\099260b8-7e81-4d4c-8970-c637011399bf.txt C:\099260b8-7e81-4d4c-8970-c637011399bf.txt BUILTIN\Administrators:(ID)F NT AUTHORITY\SYSTEM:(ID)F
  • 最好标记cacls命令全接触 ACL 网上搜出来是最好的
  • Cacls命令详解

    2014-05-10 19:23:00
    一、Cacls.exe命令的使用这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改文件的访问控制表,在命令中可以使用通配符指定多个文件,也可以在命令中指定多个用户。命令...
  • 批处理调用cacls修改文件权限

    千次阅读 2017-03-31 17:52:18
    echo Y|cacls %fpath%/SDKService.exe /p everyone:F call cmd 右键以管理员身份运行时,脚本执行的环境路径就会切换到 C:\Windows\system32。并非bat文件所在路径。通过变量%~dp0可以获取bat文件所在路径
  • cacls的用法

    千次阅读 2015-10-27 11:12:31
    cacls的用法,我再具体写一下了,要么以后又该忘了。虽然cmd下help了一下。不过理解透。。。 我想看完这个cacls教程,再笨的人也能理解透彻cacls是个什么玩意了。 以下是cmd下cacls的帮助说明。然后我做了相应注释...
  • Cacls C:\Inetpub\wwwroot /t /e /c /g IUSR_123-8C071C7EF53:f 赋予IUSR_123-8C071C7EF53用户对C:\Inetpub\wwwroot目录及其子目录的完全控制
  • cacls命令设置文件及其文件夹权限的方法 这篇文章主要介绍了使用cacls命令设置文件及其文件夹权限的方法,需要的朋友可以参考下 网上有许多讲解cacls权限设置的文章,虽然已经讲的比较简单,但是...
  • calc与caclscalc是calculate(计算...calc 计算器cacls 查看文件的权限(官方说法:显示或者修改文件的访问控制列表(ACL))注意: 不推荐使用 Cacls,请使用 Icacls。 转载于:https://blog.51cto.com/8010597/2332348...
  • cacls DOS文件提权

    2018-01-11 17:56:30
    (1)查看下目录文件权限cacls . (2)这是我要改等文件1test.txt:(3)命令参数‘ (4)修改 转载于:https://blog.51cto.com/antivirusjo/2059946

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,883
精华内容 2,753
关键字:

cacls