用Cacls修改文件访问控制权限
现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面(GUI)的“安全”选项卡中对文件或目录访问控制权限进行设置。还有一种设置方式大家可能很少使用,这就是Cacls命令。虽然它是一个基于命令行的命令,使用起来有点繁琐,但只要你合理利用,也会在提高系统安全性方面起到很好的效果。Cacls命令使用格式如下:
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录及其所有子目录中指定文件的 ACL;/E—— 编辑 ACL 而不替换;/C——在出现拒绝访问错误时继续;/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);/P user:perm——替换指定用户的访问权限;/D user——拒绝指定用户的访问。
1. 查看目录和ACL
以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出命令提示符对话框,在“E:\>”提示符下输入“Cacls CCE”命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls cce\.”命令即可。
2. 修改目录和ACL
设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户dotnet对E盘下backup目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入 Cacls "E:\backup" /t /e /c /g dotnet:f 命令即可。
替换用户访问权限:将本机用户dotnet的完全控制权限替换为只读权限。在命令提示符对话框中输入 Cacls "E:\backup" /t /e /c /p dotnet:r 命令即可。
撤销用户访问权限:要想撤销本机用户dotnet对该目录的完全控制权限也很容易,在命令提示符中运行 Cacls "E:\backup" /t /e /c /r dotnet 即可。
拒绝用户访问:要想拒绝用户dotnet 访问backup目录及其所有子目录中的文件,运行
Cacls "E:\backup" /t /e /c /d dotnet 即可。
在Windows2003中,经常出现
编译器错误信息: CS0016: 未能写入输出文件..... 很多时候都是因为C:\WINDOWS\temp没有network service的权限引起,我们就可以用这样的批处理来解决。
Cacls "C:\WINDOWS\temp" /t /e /c /g Everyone:f
以上只是简单介绍Cacls命令的使用,建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录及其所有子目录中指定文件的 ACL;/E—— 编辑 ACL 而不替换;/C——在出现拒绝访问错误时继续;/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);/P user:perm——替换指定用户的访问权限;/D user——拒绝指定用户的访问。
1. 查看目录和ACL
以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出命令提示符对话框,在“E:\>”提示符下输入“Cacls CCE”命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls cce\.”命令即可。
2. 修改目录和ACL
设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户dotnet对E盘下backup目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入 Cacls "E:\backup" /t /e /c /g dotnet:f 命令即可。
替换用户访问权限:将本机用户dotnet的完全控制权限替换为只读权限。在命令提示符对话框中输入 Cacls "E:\backup" /t /e /c /p dotnet:r 命令即可。
撤销用户访问权限:要想撤销本机用户dotnet对该目录的完全控制权限也很容易,在命令提示符中运行 Cacls "E:\backup" /t /e /c /r dotnet 即可。
拒绝用户访问:要想拒绝用户dotnet 访问backup目录及其所有子目录中的文件,运行
Cacls "E:\backup" /t /e /c /d dotnet 即可。
在Windows2003中,经常出现
编译器错误信息: CS0016: 未能写入输出文件..... 很多时候都是因为C:\WINDOWS\temp没有network service的权限引起,我们就可以用这样的批处理来解决。
Cacls "C:\WINDOWS\temp" /t /e /c /g Everyone:f
以上只是简单介绍Cacls命令的使用,建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。
本文来自博客园,作者:古道轻风,转载请注明原文链接:https://www.cnblogs.com/88223100/archive/2008/10/30/1323153.html
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析