精华内容
下载资源
问答
  • cacls

    2021-01-09 17:53:31
    文章目录 目录授权: cacls * /T /E /G Administrator:F

    文章目录


    • 目录授权: cacls * /T /E /G Administrator:F
    展开全文
  • 使用Cacls命令设置服务器文件访问权限
  • DOS命令:cacls

    2021-01-15 22:56:23
    cacls计算机编程函数,可显示或修改任意访问控制列表 (ACL) 文件。 cacls /?---查看官方帮助文档对CACLS的解释说明 注意: 不推荐使用 Cacls,请使用 Icacls。 让我们继续查看Icacls Icacls /?---查看官方帮助...

    cacls计算机编程函数,可显示或修改任意访问控制列表 (ACL) 文件。

    cacls /? ---查看官方帮助文档对CACLS的解释说明

     注意: 不推荐使用 Cacls,请使用 Icacls。

    让我们继续查看Icacls

    Icacls /? ---查看官方帮助文档对ICACLS的解释说明

    展开全文
  • Cacls和ICacls

    2019-09-24 18:26:58
     Cacls:显示或修改文件的访问控制列表(ACL)  ICACLS:显示或修改自由访问控制表(Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。  总结:显示或修改文件访问控制权限 相关术语:  一个DACL...

    解释: 

      Cacls:显示或修改文件的访问控制列表(ACL)

      ICACLS:显示或修改自由访问控制表(Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。

      总结:显示或修改文件访问控制权限

    相关术语:

      一个DACL(Discretionary Access Control List),其指出了允许和拒绝某用户或用户组的存取控制列表,当一个进程需要访问安全对象系统就会检查DACL来决定进程的访问权。如果一个对象没有DACL,则说明任何人对这个对象都可以拥有完全的访问权限。

      一个SACL(System Acess Control List),其指出了在该对象上的一组存取方式(如:读,谢,运行等)的存取控制权限细节的列表

      DACLSACL构成了整个存取控制列表Access Control List,简称ACL,ACL中的每一项我们叫做ACE(Acess Control Entry)

        以上是对DACL,SACL,ACL,ACE等相关术语的简要介绍。


     

     Cacls使用格式:
      Cacls 文件名 [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
      Filename——显示访问控制列表(以下简称ACL);
      /T——更改当前目录及其所有子目录中指定文件的 ACL;
      /E—— 编辑 ACL 而不替换;
      /C——在出现拒绝访问错误时继续;
      /G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);

      /R user——撤销指定用户的访问权限(仅在与 /E 一起使用);
      /P user:perm——替换指定用户的访问权限;

      /D user——拒绝指定用户的访问

     

    实例:以Windows系统为例

      1.查看目录和ACL
      在E:\>提示符下输入“Cacls 文件名”命令,接着就会列出Windows系统中用户组和用户对文件名目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls 文件名\?.?”命令即可。

      2.修改目录和ACL:file(文件名)  user(用户名)
      设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户user对E盘下file目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls file /t /e /c /g user:f ”命令即可。

      替换用户访问权限:将本机用户user的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls file /t /e /c /p user:r ”命令即可。

      撤销用户访问权限:要想撤销本机用户user对该目录的完全控制权限也很容易,在命令提示符中运行“Cacls file /t /e /c /r user ”即可。

      拒绝用户访问:要想拒绝用户user访问file目录及其所有子目录中的文件,运行“Cacls file /t /e /c /d user”即可。

     

      某病毒调用calcs命令例子如下:

      病毒进程: c:\documents andsettings\administrator\local settings\temp\tp5.tmp

      行为:创建新进程

      目标: c:\windows\system32\cacls.exe

      命令行: cacls.exeC:\WINDOWS\system32\cmd.exe /e /t /g everyone:F

        意思就是给everyone用户组(所有人)cmd.exe的完全控制


     

     

    ICacls使用格式:(下列参数详见表格)

     

     

      ICacls 文件名 /save Tofile [/T] [/C] [/L] [/Q]:将匹配名称的文件的DACL存储到Tofile中,以便将来与 /restore一起使用。

      ICacls directory [/substitute SidOld SidNew [...]] /restore Tofile:将存储的DACL应用于目录中的文件。

      ICacls 文件名 /reset [/T] [/G] [/L] [/Q]:更改所有匹配名称的所有者,该选项不会强制更改所有身份,使用takeown.exe实用程序可实现该目的。

      ICacls 文件名 /findsid Sid [/T] [/C] [/L] [/Q]:查找包含显式SID的ACL的所有匹配名称。

      ICacls 文件名 /verify [/T] [/C] [/L] [/Q]:查找其ACL不规范或长度与ACE计数不一致的所有文件

      ICacls 文件名 /reset [/T] [/C] [/L] [/Q]:为所有匹配文件使用默认继承的ACL替换ACL

      ICACLS 文件名 [/grant[:r] Sid:perm[...]]
           [/deny Sid:perm [...]]
           [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
           [/setintegritylevel Level:policy[...]]

         /grant[:r] Sid:perm 授予指定的用户访问权限。如果使用 :r,

            这些权限将替换以前授予的所有显式权限。
            如果不使用 :r,这些权限将添加到以前授予的所有显式权限。

     

        /deny Sid:perm 显式拒绝指定的用户访问权限。
            将为列出的权限添加显式拒绝 ACE,
            并删除所有显式授予的权限中的相同权限。

     

        /remove[:[g|d]] Sid 删除 ACL 中所有出现的 SID。使用
            :g,将删除授予该 SID 的所有权限。使用
            :d,将删除拒绝该 SID 的所有权限。

     

        /setintegritylevel [(CI)(OI)] 级别将完整性 ACE 显式添加到所有
            匹配文件。要指定的级别为以下级别之一:
                L[ow]
                M[edium]
                H[igh]
            完整性 ACE 的继承选项可以优先于级别,但只应用于
            目录。

     

        /inheritance:e|d|r
            e - 启用继承
            d - 禁用继承并复制 ACE
            r - 删除所有继承的 ACE

    注意:Sid 可以采用数字格式或友好的名称格式。如果给定数字格式,那么请在 SID 的开头添加一个 *。 

      /T 指示在以该名称指定的目录下的所有匹配文件/目录上执行此操作。

         /C 指示此操作将在所有文件错误上继续进行。仍将显示错误消息。

         /L 指示此操作在符号链接本身而不是其目标上执行。

         /Q 指示 icacls 应该禁止显示成功消息。

     

        ICACLS 保留 ACE 项的规范顺序:
                显式拒绝
                显式授予
                继承的拒绝
                继承的授予

       

     注意:
            在括号中以逗号分隔的特定权限列表:
                  

      

    perm 是权限掩码,可以两种格式之一指定:
            简单权限序列:
                    F - 完全访问权限
                    M - 修改权限
                    RX - 读取和执行权限
                    R - 只读权限
                    W - 只写权限
     
            继承权限可以优先于每种格式,但只应用于
            目录:
                    (OI) - 对象继承
                    (CI) - 容器继承
                    (IO) - 仅继承
                    (NP) - 不传播继承

    示例:

     

            icacls c:\windows\* /save AclFile /T
            - 将 c:\windows 及其子目录下所有文件的
               ACL 保存到 AclFile。

     

            icacls c:\windows\ /restore AclFile
            - 将还原 c:\windows 及其子目录下存在的 AclFile 内
              所有文件的 ACL

     

            icacls file /grant Administrator:(D,WDAC)
            - 将授予用户对文件删除和写入 DAC 的管
              理员权限

     

            icacls file /grant *S-1-1-0:(D,WDAC)
            - 将授予由 sid S-1-1-0 定义的用户对文件删
              除和写入 DAC 的权限

     

    1、强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令:

    takeown /f * /a /r /d y

    2、将所有d:\documents目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有所有NTFS权限设置):

    cacls d:\documents\*.* /T /G administrators:F

    3、在原有d:\documents目录下的文件、子文件夹的NTFS权限上添加管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置):

    cacls d:\documents\*.* /T /E /G administrators:F

    4、取消管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置):

    cacls \\Server\Documents\%username%\我的文档 /t /e /r "mddq\domain admins"
    cacls \\Server\Documents\%username%\桌面 /t /e /r "mddq\domain admins"

     

    转载于:https://www.cnblogs.com/Aley/p/11089538.html

    展开全文
  • cacls的用法

    2015-10-27 11:12:31
    cacls的用法,我再具体写一下了,要么以后又该忘了。虽然cmd下help了一下。不过理解透。。。 我想看完这个cacls教程,再笨的人也能理解透彻cacls是个什么玩意了。 以下是cmd下cacls的帮助说明。然后我做了相应注释...

    cacls的用法,我再具体写一下了,要么以后又该忘了。虽然cmd下help了一下。不过理解透。。。
    我想看完这个cacls教程,再笨的人也能理解透彻cacls是个什么玩意了。
    以下是cmd下cacls的帮助说明。然后我做了相应注释。

    C:>cacls /?
    显示或者修改文件的访问控制表(ACL)

    CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user […]]
    [/P user:perm […]] [/D user […]]

    filename 显示 ACL。

    (fileame为文件路径+具体文件名;例:cacls c:test.txt,他就会显示该文件的所有用户权限了。不懂 就看图1)
    2007-10-29_113504-0.gif
    另外大家可能看到BUILTINAdministrator,可能有人会奇怪,这个BUILTIN是什么意思,他的意思就是“表示内建帐户。也即表示Windows的Administrator用户组。”
    (图1)

    /T 更改当前目录及其所有子目录中指定文件的 ACL。
    (/T就是修改当前以及在其目录下的所有子目录的相应文件权限,比如我建立了
    c:11.txt
    c:121.txt
    c:122.txt
    三个文件,如果我用cacls c:11.txt /t /g:everyone:r,那么他的效果就如图2图3图4,本来我是处理的c:11.txt,但是因为加了/t这个参数,在c:1目录下所有子目录下的1.txt权限就都被更改了。
    )
    2007-10-29_113504-1.gif
    图2 c:11.txt

    2007-10-29_113504-2.gif
    图3 c:121.txt

    2007-10-29_113504-3.gif
    图4 c:122.txt

    /E 编辑 ACL 而不替换。
    (这个/E对于我来说有点咬文嚼字了,编辑,而不替换,什么意思呢就是说,比如c:test.txt的权限,如图5)

    2007-10-29_113504-4.gif
    图5

    大家都看到他的权限了吧,那么/e参数起什么作用呢?我们来修改下Administrator的权限。
    命令是cacls c:test.txt /e /p Administrator:r ,处理过的文件看图6
    2007-10-29_113504-5.gif

    图6,和图5比较一下,因为有/e参数,他只是修改了Administrator的权限。

    /C 在出现拒绝访问错误时继续。
    (这个就好解释了,就是不管命令是否有错,都继续执行。就不加图做演示了。)

    /G user:perm 赋予指定用户访问权限。
    Perm 可以是: R 读取
    W 写入
    C 更改(写入)
    F 完全控制
    (/G呢就是给指定用户访问权限,而且会删除该文件上其他用户的所有权限,比如我那个更改HOSTS文件
    权限的命令吧,就是/g everyone:r 用了这个命令,就会把hosts文件上的所有用户只替换成你指定的用户
    权限,并把其他用户全部删除。那么看下演示,还是c:test.txt,先看下它没经过/g处理的时候,如图7)

    2007-10-29_113504-6.gif
    图7 c:test.txt没经过/G参数处理时候的图。

    再看图8,是用/G参数处理过的,处理命令为echo y|cacls c:test.txt /g Administrator:r

    2007-10-29_113504-7.gif
    图8,用echo y|cacls c:test.txt /g Administrator:r命令处理过的效果。

    用图8和图7一对比,知道/g参数的作用了否???

    /R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
    (/R我的理解就是删除文件上指定用户的权限,你写哪个用户,哪个用户的权限就会删除,同时必须有/E参数)
    看图说明吧,还是图比较直观,先看c:test1.txt文件原来有的权限。如图9
    2007-10-29_113504-8.gif
    图9

    那么我们用命令cacls c:test1.txt /e /r system命令处理一下,把system用户权限给删除。看图10
    2007-10-29_113504-9.gif
    图10,用命令cacls c:test1.txt /e /r system把SYSTEM用户权限给删掉了。和图9比一下 。也就理解了。那如果我是用命令cacls c:test1.txt /e /r Administrator呢?界于/R参数的关系 ,那就Administrator的用户权限也没有了呗!

    /P user:perm 替换指定用户的访问权限。
    Perm 可以是: N 无
    R 读取
    W 写入
    C 更改(写入)
    F 完全控制
    (/P就是把原来的所用用户权限都改为你命令中输入的权限,比如你看图11,一共有3个用户权限)
    2007-10-29_113504-10.gif
    图11
    主要是看现在Administrator的权限,是所有权限,那么我们用命令
    echo y|cacls c:test1.txt /p Administrator:r,把test1.txt文件改为只有
    Administrator有读取权限。看图12
    2007-10-29_113504-11.gif
    明白了吧,替换就是把所有的权限都替换成你命令里的权限,如果加了/E参数的话 ,那其他2个用户的权限就不会没有,而Administrator一样会被改为只有读取权限。我就不再做说明了。大家可以测试下。
    命令是cacls 文件 /e /p 用户名:r,用这个命令处理过一个文件后,你会发现他原来的用户权限都在。
    但是你命令中的用户名权限 就会被改为只有读取权限了。

    /D user 拒绝指定用户的访问。在命令中可以使用通配符指定多个文件。也可以在命令中指定多个用户。

    (/D嘛,看CMD的说明就知道了。就是拒绝指定用户的访问了。。再来个图片说明,看图13 c:test2.txt文件的原有权限。)
    2007-10-29_113504-12.gif
    图13。他的Administrator目前是所有权限。
    那我们用命令echo y|cacls c:test2.txt /e /d Administrator处理下。
    看图14,然后再和图13比一下 。我们会发现Administrator的权限都变成拒绝了,且文件不可访问。

    2007-10-29_113504-13.gif

    图14

    大概就是这些意思吧,可能其中的某些参数没有演示到位,或者有些词不搭意,但是我想不懂的人看过之后至少能明白一些,其中的命令配合大家自行研究一下,其实我对批处理也只是一知半解,但是我这个人遇到问题后就喜欢把问题写出来,做个简单的教程来同大家分享,因为我介绍的这些东西并不是什么高深内容,但是讲起来又很麻烦,所以就算是普及一下九年义务教育好了。高手别骂我,如果有什么错误请指正,同时没有诋毁任何人的意思。

    缩写:
    CI – 容器继承。
    ACE 会由目录继承。
    OI – 对象继承。
    ACE 会由文件继承。
    IO – 只继承。
    ACE 不适用于当前文件/目录。

    原文地址:http://www.clxp.net.cn/article/430.html

    展开全文
  • cacls跨目录神器

    2013-07-01 21:14:03
    cacls跨目录神器!对于网站提权跨目录有很大的帮助!
  • 最好标记cacls命令全接触 ACL 网上搜出来是最好的
  • cacls查看文件权限

    2017-07-15 06:11:00
    PS C:\> cacls .\099260b8-7e81-4d4c-8970-c637011399bf.txt C:\099260b8-7e81-4d4c-8970-c637011399bf.txt BUILTIN\Administrators:(ID)F NT AUT...
  • cacls C:\Users\wangcc\Desktop\禁止删除 C:\Users\wangcc\Desktop\禁止删除 DESKTOP-AGRCV6C\wangcc:(OI)(CI)(NP)R C:\Users\wangcc>cacls help 系统找不到指定的文件。 C:\Users\wangcc>cacls /? 注意:...
  • cacls.exe

    2012-09-14 13:55:00
    xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)怎么解决、很简单的解决方法cmd 权限问题cacls.exe C:\WINdows\system32\cmd.exe /e /t /g system:FC:\Documents and Settings\Administrator>cacls.exe C:\...
  • Cacls命令详解

    2014-05-10 19:23:00
    一、Cacls.exe命令的使用这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改文件的访问控制表,在命令中可以使用通配符指定多个文件,也可以在命令中指定多个用户。命令...
  • [转帖]Cacls和ICacls

    2019-10-02 11:52:03
    Cacls和ICacls https://www.cnblogs.com/Aley/p/11089538.htmlNeed Study 解释:  Cacls:显示或修改文件的访问控制列表(ACL)  ICACLS:显示或修改自由访问控制表(Dacl) 上指定的文件,并指定...
  • cacls DOS文件提权

    2018-01-11 17:56:30
    (1)查看下目录文件权限cacls . (2)这是我要改等文件1test.txt:(3)命令参数‘ (4)修改 转载于:https://blog.51cto.com/antivirusjo/2059946
  • Windows dos命令cacls和Icalcs

    千次阅读 2017-10-19 23:13:56
    其实这两个命令差不多,只不过cacls是早期计算机使用的命令,比如Windows XP/Server 2003,现在一般用Icacls,两个的效果是一样的,参数也差不多 作用:  是显示或者修改文件的访问控制表,在命令中可以使用...
  • cacls 使用方法

    2009-08-04 14:38:00
    cacls /?显示或者修改文件的访问控制表(ACL)CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename显示 ACL。(fileame为文件路径+具体文件名;例:cacls c:...
  • Cacls命令用法

    2010-02-06 17:49:38
    如何通过DOS下的命令Cacls来对权限进行修改NTFS属性。命令的具体用法如下: CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename 显示 ACL。 ...
  • cacls批量权限控制

    2011-06-10 10:13:00
    >cacls D:/HOST/Local/* /T /E /R aspnet批量删除D:/HOST/Local该文件夹下和所有子目录所有aspnet用户权限 >cacls D:/HOST/Local/* /E /R aspnet批量删除D:/HOST/Local该文件夹下主目录的aspnet用户权限 >cacls c:...
  • windows command cacls

    2007-09-02 01:03:00
    dos 命令行更改文件安全权限的命令Cacls用法-在dos下修改文件和文件夹的权限Cacls命令。是在dos下修改文件和文件夹的权限的有用工具。等同于unix/linux下的chmod命令。它可以在windows脚本里以命令行方式被便调用。...
  • 本分步指南介绍如何使用扩展的更改访问控制列表工具 (cacls.exe,对应的脚本文件是xcacls.vbs) 修改和查看文件或文件夹的 NTFS 权限。
  • Cacls命令使用格式

    千次阅读 2012-02-17 17:26:14
    Cacls命令使用格式如下:  Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]  Filename——显示访问控制列表(以下简称ACL);  /T——更改...
  • Cacls命令

    千次阅读 2005-03-25 10:31:00
    Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录及其所有子目录中指定文件的 ACL; /E...
  • calc与caclscalc是calculate(计算...calc 计算器cacls 查看文件的权限(官方说法:显示或者修改文件的访问控制列表(ACL))注意: 不推荐使用 Cacls,请使用 Icacls。 转载于:https://blog.51cto.com/8010597/2332348...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,233
精华内容 2,493
关键字:

cacls