伊卡克斯
显示或修改指定文件上的随机访问控制列表 (DACL),存储存储的 DACL 来检查指定目录中的文件。
icacls <filename> [/grant[:r] <sid>:<perm>[...]] [/deny <sid>:<perm>[...]] [/remove[:g|:d]] <sid>[...]] [/t] [/c] [/l] [/q] [/setintegritylevel <Level>:<policy>[...]]
icacls <directory> [/substitute <sidold> <sidnew> [...]] [/restore <aclfile> [/c] [/l] [/q]]
| 参数 |
说明 |
| <文件名> |
指定要显示或修改DACL的文件。 |
| <目录> |
指定要显示或修改 DACL 的目录。 |
| /吨 |
对当前目录及其子目录中的所有指定文件执行操作。 |
| /C |
尽管存在任何文件错误,但仍继续操作。仍会显示错误消息。 |
| /l |
对符号链接而不是其目标执行操作。 |
| /q |
抑制成功消息。 |
| [/save <ACL 文件> [/t] [/c] [/l] [/q]] |
将所有匹配文件的 DACL 存储到访问控制列表 (ACL) 文件中,供以后与 /restore 一起使用。 |
| [/setowner <用户名> [/t] [/c] [/l] [/q]] |
将所有匹配文件的所有者更改为指定用户。 |
| [/findsid <sid> [/t] [/c] [/l] [/q]] |
查找包含显式指定安全标识符 (SID) 的 DACL 的所有匹配文件。 |
| [/验证[/t] [/c] [/l] [/q]] |
查找具有非规范 ACL 或长度与访问控制项 (ACE) 统计差异的所有文件。 |
| [/重置[/t] [/c] [/l] [/q]] |
将 ACL 替换为所有匹配文件的默认继承 ACL。 |
| [/grant[:r] <sid>:<perm>[...]] |
指定分配的用户访问权限。权限替换了以前分配的显式权限。 不添加 :r,表示将权限添加到以前的任何显式权限。 |
| [/拒绝 <sid>:<权限>[...]] |
显式拒绝指定的用户访问权限。为指定权限添加显式拒绝 ACE,并删除任何显式拒绝中的相同权限。 |
| [/删除[:g | :d]] <sid>[...] [/t] [/c] [/l] [/q] |
从DACL中删除所有出现的指定SID。命令还可以使用:- :g - 删除对指定 SID 的所有出现的权限。
- :d - 删除对指定SID的所有出现的拒绝权限。
|
| [/setintegritylevel [(CI)(OI)] <级别>:<策略>[...]] |
将区分ACE显式添加到所有匹配文件。级别可以指定为:唯一 ACE 的继承选项可以在级别之前,并且仅适用于目录。 |
| [/替换 <sidold><sidnew> [...]] |
将现有 SID (sidold) 替换为新 SID (sidnew)。 需要与<directory>参数一起使用。 |
| /restore <ACL 文件> [/c] [/l] [/q] |
将<ACLfile>中存储的DACL指定目录中的文件。需要与<directory>参数一起使用。 |
| /继承级别:[e | d | r] |
设置继承级别,可以是:- e - 启用继承
- d - 取消继承并复制 ACE
- r - 取消继承并仅删除继承的ACE
|
若要将 C:\Windows 目录及其子目录中所有文件的 DACL 保存到 ACLFile 文件,请键入:
icacls c:\windows\* /save aclfile /t
若要还原 C:\Windows 目录及其子目录中存在的 ACLFile 中每个文件的 DACL,请键入:
icacls c:\windows\ /restore aclfile
若要向用户 User1 授予对名为 Test1 的文件的删除并读取 DAC 权限,请键入:
icacls test1 /grant User1:(d,wdac)
要向 SID S-1-1-0 定义的用户对名为 Test2 的文件的删除并读取 DAC 权限,请键入:
icacls test2 /grant *S-1-1-0:(d,wdac)
|
