熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

命令行下修改&

2013-11-11 21:40:37  來源: Windows系統管理 

  隨著Windows XP/Server 的流行越來越多的用戶開始選擇NTFS文件系統NTFS的好處自然是大大增強了系統的安全性安全標簽頁下我們可以在這裡為不同級別的用戶設置相應的訪問控制權限包括完全控制修改讀取和運行列出文件夾目錄讀取寫入特別的權限等你只需要在允許拒絕下簡單勾選即可點擊高級按鈕還可以設置更多的特殊權限這裡就不多說了
  
  其實除了在圖形用戶界面下對文件或文件夾的訪問控制權限進行設置外我們還可以在命令行方式下完成這項工作這在由於某些原因無法進入圖形用戶界面時特別實用雖然使用時有些麻煩但卻可以救急
  
  使用Cacls.exe命令
  這是一個在Windows /XP/Server 操作系統下都可以使用的命令作用是顯示或者修改文件的訪問控制表在命令中可以使用通配符指定多個文件也可以在命令中指定多個用戶命令語法如下
  
  Cacls filename [/T] [/E] [/C] [/G usererm] [/R user []] [/P usererm []] [/D user []]
  
  Filename顯示訪問控制列表(以下簡稱ACL)
  
  /T更改當前目錄及其所有子目錄中指定文件的ACL
  
  /E編輯ACL而不替換
  
  /C在出現拒絕訪問錯誤時繼續
  
  /G Userer:perm賦予指定用戶訪問權限Perm代表不同級別的訪問權限其值可以是R(讀取)W(寫入)C(更改寫入)F(完全控制)等
  
  /R user撤銷指定用戶的訪問權限注意該參數僅在與/E一起使用時有效
  
  /P userperm替換指定用戶的訪問權限perm的含義同前但增加了N(無)的選項
  
  /D user拒絕指定用戶的訪問
  
  實例一查看文件夾的訪問控制權限
  
  例如這裡我們希望查看h:\temp文件夾的訪問控制權限那麼只需要在開始→運行對話框或切換到命令提示符模式下鍵入如下命令
  
  Cacls h:\temp
  
  此時我們會看到所有用戶組和用戶對h:\temp文件夾的訪問控制權限項目這裡的CI表示ACE會由目錄繼承OI表示ACE會由文件繼承IO表示ACI不適用於當前文件或目錄每行末尾的字母表示控制權限例如F表示完全控制C表示更改W表示寫入
  
  如果你希望查看該文件夾中所有文件(包括子文件夾中的文件)的訪問控制權限(見圖)可以鍵入Cacls h:\temp 命令
  
  實例二修改文件夾的訪問控制權限
  
  假如你希望給予本地用戶wzj完全控制h:\temp文件夾及子文件夾中所有文件的訪問權限只需要鍵入如下命令
  
  Cacls h:\temp /t /e /c /g wzj:f
  
  這裡的/t表示修改文件夾及子文件夾中所有文件的ACL/e表示僅做編輯工作而不替換/c表示在出現拒絕訪問錯誤時繼續/g wzj:f表示給予本地用戶wzj以完全控制的權限這裡的f代表完全控制如果只是希望給予讀取權限那麼應當是r
  
  實例三撤銷用戶的訪問控制權限
  
  如果你希望撤銷wzj用戶對h:\temp文件夾及其子文件夾的訪問控制權限可以鍵入如下命令
  
  cacls h:\temp /t /e /c /r wzj
  
  如果只是拒絕用戶的訪問那麼可以鍵入如下命令
  
  cacls h:\temp /t /e /c /d wzj
  
  使用增強工具xcals.exe
  在windows 資源工具包中微軟還提供了一個名為xcaclsexe的文件控制權限修改工具其功能較caclsexe更為強大可以通過命令行設置所有可以在windows資源管理器中訪問到的文件系統安全選項我們可以從clsoasp下載安裝後即可使用
  
  xcaclsexe命令的語法和參數與caclsexe基本相同但不同的是它通過顯示和修改文件的訪問控制列表(acl)執行此操作/g參數後除保持原有的perm權限外還增加了spec(特殊訪問權限)的選項另外還增加了/y的參數表示禁止在替換用戶訪問權限時出現確認提示而默認情況下caclsexe是要求確認的這樣在批處理中調用caclsexe命令時程序將停止響應並等待輸入正確的答案引入/y參數後將可以取消此確認這樣我們就可以在批處理中使用xcaclsexe命令了
  
  實例一查看文件或文件夾的權限
  
  在開始→運行對話框或切換到命令提示符模式下注意請事先將c:\program files\resource kit添加到系統屬性→高級→環境變量→系統變量或者通過cd命令將其設置為當前路徑否則會提示找不到文件然後鍵入如下命令
  
  xcacls h:\temp
  
  此時我們會看到圖所示的窗口這裡可以查看到所有用戶組或用戶對h:\temp文件夾的訪問控制權限io表示此ace不應用於當前對象ci表示從屬窗口將繼承此aceoi表示從屬文件將繼承該acenp表示從屬對象不繼續傳播繼承的ace而每行末尾的字母表示不同級別的權限例如f表示完全控制c表示更改w表示寫入
  
  實例二替換文件夾中的acl而不確認
  
  xcacls h:\temp /g administrator:rw/y
  
  以上命令將替換h:\temp文件夾中所有文件和文件夾的acl而不掃描子文件夾也不會要求用戶確認 實例三賦予某用戶對文件夾的控制權限
  
  xcacls h:\temp /g wzj:rwed;rw /e
  
  以上命令將賦予用戶wzj對h:\temp文件夾中所有新建文件的讀取寫入運行和刪除權限但需要說明的是這條命令只是賦予了用戶對文件夾本身的讀寫權限而不包括子文件夾下的文件
  
  對普通用戶來說calsexe和xcaclsexe的作用可能不是那麼明顯這在windows /xp/server 的無人值守安裝中特別有用管理員可以為操作系統所在的文件夾設置初始訪問權限在將軟件分發到服務器或工作站時還可以借助xcaclsexe提供單步保護以防止用戶誤刪除文件夾或文件
From:http://tw.wingwit.com/Article/os/xtgl/201311/8946.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.