Cmd下修改文件访问控制权限

保证本人的磁盘分区格局是NTFS.FAT32是不行的.
一、Cacls.exe下令的运用
这是一个在Windows 2000/XP/Server 2003操纵系统下都可以运用的下令，作用是显示或者修改
文件的访问控制表，在下令中可以运用通配符指定多个文件，也可以在下令中指定多个会员。
下令语法如下：

Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]

Filename：显示访问控制列表(下列简称ACL)

/T：更改目前目录及其所有子目录中指定文件的ACL

/E：编辑ACL而不替代

/C：在涌现拒绝访问差错时继续 　　

/G Userer:perm：赋予指定会员访问权限，Perm代表不一样级别的访问权限，其值可以是R(读取)、W(写入)、C(更改，写入)、F(完全控制)等。

/R user：撤销指定会员的访问权限，注意该参数仅在与“/E”一起运用时有效。

/P user：perm：替代指定会员的访问权限，perm的含义同前，但添加了“N(无)”的选项。

/D user：拒绝指定会员的访问。



①：查看文件夹的访问控制权限

查看C:\ruery文件夹的访问控制权限,那么只需要在"开端→运转"对话框或切换到下令提醒符模式下,键入如下下令:
Cacls C:\ruery

此时，我们会看到所有会员组和会员对C:\ruery文件夹的访问控制权限项目.
CI表示ACE会由目录继承.
OI表示ACE会由文件继承.
IO表示ACI不适用于目前文件或目录.
每行末尾的字母表示控制权限，例如"F"表示完全控制,"C"表示更改,"W"表示写入."R"表示读取

要是你但愿查看该文件夹中所有文件(包括子文件夹中的文件)的访问控制权限(见图1)，可以键入"Cacls C:\ruery ."下令.



②:修改文件夹的访问控制权限

假设你但愿给予当地会员ruery完全控制C:\ruery文件夹及子文件夹中所有文件的访问权限，只需要键入如下下令:
Cacls C:\ruery /t /e /c /g ruery:F
"/t"表示修改文件夹及子文件夹中所有文件的ACL.
"/e"表示仅做编辑工作而不替代.
"/c"表示在涌现拒绝访问差错时继续.
"/g ruery:F"表示给予当地会员ruery以完全控制的权限.
"f"代表完全控制，要是只是但愿给予读取权限，那么应该是"r"



③:撤销会员的访问控制权限

要是你但愿撤销ruery会员对C:\ruery文件夹及其子文件夹的访问控制权限，可以键入如下下令：
cacls C:\ruery /t /e /c /r ruery

要是只是拒绝会员的访问，那么可以键入如下下令：
cacls C:\ruery /t /e /c /d ruery



cacls.exe c:\windows\system32\net.exe /c /e /t /g administrators:F
cacls.exe c:\windows\system32\dllcache\net.exe /c /e /t /g administrators:F

cacls.exe c:\windows\system32\net.exe /c /e /t /g everyone:F
cacls.exe c:\windows\system32\dllcache\net.exe /c /e /t /g everyone:F

cacls.exe c:\windows\system32\net.exe /c /e /t /g system:F
cacls.exe c:\windows\system32\dllcache\net.exe /c /e /t /g system:F

cacls.exe c:\windows\system32\net.exe /c /e /t /g administrator:F
cacls.exe c:\windows\system32\dllcache\net.exe /c /e /t /g administrator:F


cacls.exe c: /e /t /g everyone:F　　　 #把d盘设置为everyone可以阅读
cacls.exe d: /e /t /g everyone:F　　　 #把d盘设置为everyone可以阅读
cacls.exe e: /e /t /g everyone:F　　　　　#把e盘设置为everyone可以阅读
cacls.exe f: /e /t /g everyone:F　　　　　#把f盘设置为everyone可以阅读



二、运用加强工具xcals.exe

在windows 2000资源工具包中，微软还供给了一个名为xcacls.exe的文件控制权限修改工具，其功能较cacls.exe更为强大，可以通过下令行设置所有可以在windows资源治理器中访问到的文件系统平安选项，我们可以从[url]http: //www.microsoft.com/windows2000/techinfo/reskit/tools/existing/xcacls-o.asp [/url]下载，安装后即可运用。

xcacls.exe下令的语法和参数与cacls.exe根本雷同，但不一样的是它通过显示和修改件的访问控制列表（acl）施行此操纵。在“/g”参数后除维持原有的perm权限外，还添加了spec（特别访问权限)的选项，另外还添加了“/y”的参数，表示制止在替代会员访问权限时涌现确认提醒，而默许状况下，cacls.exe是要求确认的，这样在批处置中调用cacls.exe下令时，程序将休止相应并期待输入准确的答案，引入“/y”参数后将可以取消此确认，这样我们就可以在批处置中运用xcacls.exe下令了。

①:查看文件或文件夹的权限

在“开端→运转”对话框或切换到下令提醒符模式下，注意请事先将“c:\program files\resource kit”增加到“系统属性→高级→环境变量→系统变量”中，或者通过cd下令将其设置为目前途径，否则会提醒找不到文件，然后键入如下下令：

xcacls C:\ruery


此时，我们会看到图2所示的窗口，这里可以查看到所有会员组或会员对C:\ruery文件夹的访问控制权限，io表示此ace不利用于目前对象，ci表示附属 窗口将继承此ace，oi表示附属 文件将继承该ace，np表示附属 对象不继续传播继承的ace，而每行末尾的字母表示不一样级别的权限，
f表示完全控制.
c表示更改.
w表示写入.


②:替代文件夹中的acl而不确认
xcacls C:\ruery /g administrator:rw/y
以上下令将替代C:\ruery文件夹中所有文件和文件夹的acl，而不扫描子文件夹，也不会要求会员确认.


③:赋予某会员对文件夹的控制权限
xcacls h:\temp /g administrator:rwed;rw /e

以上下令将赋予会员ruery对C:\ruery文件夹中所有创建文件的读取、写入、运转和删除权限，但需要注明的是，这条下令只是赋予了会员对文件夹自身的读写权限，而不包括子文件夹下的文件。

对普通会员来说，cals.exe和xcacls.exe的作用可能不是那么显明，这在windows 2000/xp/server 2003的无人值守安装中特殊有用，治理员可认为操纵系统所在的文件夹设置初始访问权限；在将软件分发到服务器或工作站时，还可以借助 xcacls.exe供给单步维护，以防止会员误删除文件夹或文件。

热门标签：dede模板 / destoon模板 / dedecms模版 / 织梦模板