C:\Users\Administrator> CACLS /? 注意: 不推荐使用 Cacls,请使用 Icacls。 显示或者修改文件的访问控制列表(ACL) CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename 显示 ACL。 /T 更改当前目录及其所有子目录中 指定文件的 ACL。 /L 对照目标处理符号链接本身 /M 更改装载到目录的卷的 ACL /S 显示 DACL 的 SDDL 字符串。 /S:SDDL 使用在 SDDL 字符串中指定的 ACL 替换 ACL。 (/E、/G、/R、/P 或 /D 无效)。 /E 编辑 ACL 而不替换。 /C 在出现拒绝访问错误时继续。 /G user:perm 赋予指定用户访问权限。 Perm 可以是: R 读取 W 写入 C 更改(写入) F 完全控制 /R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。 /P user:perm 替换指定用户的访问权限。 Perm 可以是: N 无 R 读取 W 写入 C 更改(写入) F 完全控制 /D user 拒绝指定用户的访问。 在命令中可以使用通配符指定多个文件。 也可以在命令中指定多个用户。 缩写: CI - 容器继承。 ACE 会由目录继承。 OI - 对象继承。 ACE 会由文件继承。 IO - 只继承。 ACE 不适用于当前文件/目录。 ID - 已继承。 ACE 从父目录的 ACL 继承。
(1)显示 demo.txt 文件的 ACL,如下:
C:\Users\Administrator\Desktop> cacls demo.txt C:\Users\Administrator\Desktop\demo.txt NT AUTHORITY\SYSTEM:(ID)F BUILTIN\Administrators:(ID)F HXSTRIVE\Administrator:(ID)F
通过上面输出信息可知,HXSTRIVE\Administrator 用户对 demo.txt 文件具有完全控制权限。
(2)设置 HXSTRIVE\Administrator 用户对 demo.txt 文件仅具有读的权限,如下:
C:\Users\Administrator\Desktop> cacls demo.txt /P HXSTRIVE\Administrator:R 是否确定(Y/N)?y 处理的文件: C:\Users\Administrator\Desktop\demo.txt C:\Users\Administrator\Desktop> cacls demo.txt C:\Users\Administrator\Desktop\demo.txt HXSTRIVE\Administrator:R
(3)添加 HXSTRIVE\Administrator 用户对 demo.txt 文件具有写的权限,如下:
C:\Users\Administrator\Desktop> cacls demo.txt /G HXSTRIVE\Administrator:W 是否确定(Y/N)?y 处理的文件: C:\Users\Administrator\Desktop\demo.txt C:\Users\Administrator\Desktop> cacls demo.txt C:\Users\Administrator\Desktop\demo.txt HXSTRIVE\Administrator:(特殊访问:) READ_CONTROL SYNCHRONIZE FILE_GENERIC_WRITE FILE_WRITE_DATA FILE_APPEND_DATA FILE_WRITE_EA FILE_EXECUTE FILE_WRITE_ATTRIBUTES
川公网安备51010802032098