xcacls

在windows 2000資源工具包中,微軟提供了一個名為xcacls.exe的檔案控制許可權修改工具,其功能較cacls.exe更為強大,可以通過命令行設定所有可以在windows資源管理器中訪問到的檔案系統安全選項。

基本介紹

  • 外文名:xcacls
  • 平台:windows 2000
  • 提供商微軟
  • 特點:強大
簡介,例子,

簡介

Xcacls.exe 通過顯示和修改檔案的訪問控制列表 (ACL) 完成此操作。 在 Windows 2000 Professional 或 Windows 2000 Server 的無值守安裝中特別有用。通過使用此工具,可以為作業系統所在的資料夾設定初始訪問許可權。在您將軟體分發到伺服器或工作站時,Xcacls.exe 還提供單步保護,以防止用戶刪除資料夾或檔案。
Xcacls.exe 語法
xcacls 檔案名稱 [/T] [/E] [/C] [/G user:perm;spec] [/R 用戶] [/P user:perm;spec [...]] [/D 用戶 [...]] [/Y]
其中檔案名稱表示 ACL 或訪問控制項 (ACE) 通常套用於的檔案或資料夾的名稱。所有標準通配符均可使用。
/T 遞歸檢查當前資料夾及其所有子資料夾,對匹配的檔案或資料夾套用所選的訪問許可權。
/E 編輯 ACL 而不替換它。例如,如果您運行 XCACLS test.dat /G Administrator:F 命令,則只有管理員擁有對 Test.dat 檔案的訪問許可權。之前套用的所有 ACE 都會丟失。
/C 使 Xcacls.exe 在出現“拒絕訪問”錯誤訊息時繼續執行。如果未指定 /C,則 Xcacls.exe 在出現此錯誤時停止執行。
/G user:perm;spec 授予用戶對匹配檔案或資料夾的訪問許可權。 · perm(許可權)變數對檔案套用指定的訪問許可權,並代表資料夾的特殊檔案訪問許可權掩碼。perm 變數接受下列值:· R 讀取
· C 更改(寫入)
· F 完全控制
· P 更改許可權(特殊訪問許可權)
· O 取得所有權(特殊訪問許可權)
· X 執行(特殊訪問許可權)
· E 讀取(特殊訪問許可權)
· W 寫入(特殊訪問許可權)
· D 刪除(特殊訪問許可權)
· spec(特殊訪問許可權)變數僅套用於資料夾,它除了接受與 perm 相同的值以外,還接受以下特殊值:· T 未指定。為目錄本身設定 ACE,而不指定套用於在該目錄中創建的新檔案的 ACE。至少存在一個要遵循的訪問許可權。分號 (;) 和 T 之間的項將被忽略。注意:· 檔案的訪問許可權選項(針對資料夾、特殊檔案和資料夾訪問)是完全相同的。有關這些選項的詳細說明,請參閱 Windows 2000 作業系統的文檔。
· 所有其他選項(它們也可以在 Windows 資源管理器中設定)都是基本訪問許可權的所有可能組合的子集。因此,不存在資料夾訪問許可權(如 LIST 或 READ)的特殊選項。
/R 用戶為指定用戶調用所有訪問許可權。
/P user:perm;spec 替換用戶的訪問許可權。指定 perm 和 spec 的規則與 /G 選項相同。請參閱本文的“Xcacls.exe 示例”部分。
/D 用戶拒絕用戶訪問檔案或目錄。
/Y 禁止在替換用戶訪問許可權時出現確認提示。默認情況下,CACLS 要求確認。由於存在此功能,在批處理例程中使用 CACLS 時,例程將停止回響並等待輸入正確答案。引入 /Y 選項後可消除此確認,從而可以在批處理模式下使用 Xcacls.exe。

例子

示例 1在命令提示符下鍵入 XCACLS *.* /G administrator:RW /Y,然後按 Enter 以替換當前資料夾中所有檔案和資料夾的 ACL,而不掃描子資料夾且不進行確認。
示例 2在本示例中,添加到資料夾的 ACE 還將繼承在此資料夾中創建的新檔案的 ACE。該命令授予 TestUser 對此資料夾中的所有新建檔案的讀取、寫入、運行和刪除許可權,但只授予對資料夾本身的讀寫許可權。在命令提示符下鍵入 XCACLS *.* /G TestUser:RWED;RW /E,然後按 Enter。
示例 3下面的示例將授予對資料夾的讀寫許可權,而不為新檔案創建繼承項。因此,在本示例中,此資料夾中的新建檔案不會收到 TestUser 的 ACE。對於現有檔案,將創建具有讀取許可權的 ACE。在命令提示符下鍵入 XCACLS *.* /G TestUser:R;RW /E,然後按 Enter。

相關詞條

熱門詞條

聯絡我們