cacls命令用法

发布于 2018-10-11  244 次阅读


cacls,计算机编程函数,可显示或修改任意访问控制列表 (ACL) 文件。

通常我们在想要设置文件访问控制权限或者要解除被限制访问的情况时,可以使用cacls修改ACL的设置。

C:\Users\xxx\Desktop\111111111>cacls

注意: 不推荐使用 Cacls,请使用 Icacls。

显示或者修改文件的访问控制列表(ACL)

CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm]
[/R user [...]] [/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/L 对照目标处理符号链接本身
/M 更改装载到目录的卷的 ACL
/S 显示 DACL 的 SDDL 字符串。
/S:SDDL 使用在 SDDL 字符串中指定的 ACL 替换 ACL。
(/E、/G、/R、/P 或 /D 无效)。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。

缩写:
CI - 容器继承。
ACE 会由目录继承。
OI - 对象继承。
ACE 会由文件继承。
IO - 只继承。
ACE 不适用于当前文件/目录。
ID - 已继承。
ACE 从父目录的 ACL 继承。

用法:

1、假设我们要拒绝admin用户访问D:\test文件夹当中的内容,可以这么写:cacls D:\test /t /e /c /d admin

这个时候我们换admin账户登陆看看

可以看到,访问已经被限制了。

2、有拒绝自然有放行,如果我们想要放行admin账户对D:\test的访问,那么可以这么写:cacls D:\test /t /e /c /g admin:f

 

 

这样我们再回到admin账户看看

 

 

 

 

 

 

可以看到这样就可以访问了

当然,在这里用户名后面的f(admin:f)代表的是完全控制权限,这里权限一共五种:n(无,等同不写,意味着无任何权限),r(读取权限),w(写入权限),C(更改权限),f(完全控制权限)

3、如果我们想要查看D:\test的用户权限范围,可以这么写:cacls D:\test

 

 

 

 

 

 

碰到一些奇奇怪怪的访问问题时,可以尝试用cacls去修改文件的访问权限,通常会解决这些奇怪的问题。


这是个互联网极端发达的时代,但却无人能够同步感知你的痛苦。