現在越來越多的使用者使用ntfs檔案系統來增強windows系統的安全性。通常是在圖形使用者介面(gui)的「安全」選項卡中對檔案或目錄訪問控制許可權進行設定。還有一種設定方式大家可能很少使用,這就是cacls命令。雖然它是乙個基於命令列的命令,使用起來有點繁瑣,但只要你合理利用,也會在提高系統安全性方面起到很好的效果。cacls命令使用格式如下:
cacls filename [/t] [/e] [/c] [/g user:perm] [/r user [...]] [/p user:perm [...]] [/d user [...]]
filename——顯示訪問控制列表(以下簡稱acl); /t——更改當前目錄及其所有子目錄中指定檔案的 acl;/e—— 編輯 acl 而不替換;/c——在出現拒絕訪問錯誤時繼續;/g user:perm——賦予指定使用者訪問許可權。perm 可以是r(讀取)、w(寫入)、c(更改,寫入)、f (完全控制);/r user——撤銷指定使用者的訪問許可權(僅在與 /e 一起使用);/p user:perm——替換指定使用者的訪問許可權;/d user——拒絕指定使用者的訪問。
1. 檢視目錄和acl
以windows xp系統為例,筆者使用cacls命令檢視e盤cce目錄訪問控制許可權。點選「開始→執行」,在執行對話方塊中輸入「cmd」命令,彈出命令提示符對話方塊,在「e:\>」提示符下輸入「cacls cce」命令,接著就會列出windows xp系統中使用者組和使用者對cce目錄的訪問控制許可權專案。如果想檢視cce目錄中所有檔案訪問控制許可權,輸入「cacls cce\.」命令即可。
2. 修改目錄和acl
設定使用者訪問許可權:我們經常要修改目錄和檔案的訪問許可權,使用cacls命令就很容易做到。下面要賦予本機使用者dotnet對e盤下backup目錄及其所有子目錄中的檔案有完全控制許可權。在命令提示符對話方塊中輸入 cacls "e:\backup" /t /e /c /g dotnet:f 命令即可。
替換使用者訪問許可權:將本機使用者dotnet的完全控制許可權替換為唯讀許可權。在命令提示符對話方塊中輸入 cacls "e:\backup" /t /e /c /p dotnet:r 命令即可。
撤銷使用者訪問許可權:要想撤銷本機使用者dotnet對該目錄的完全控制許可權也很容易,在命令提示符中執行 cacls "e:\backup" /t /e /c /r dotnet 即可。
拒絕使用者訪問:要想拒絕使用者dotnet 訪問backup目錄及其所有子目錄中的檔案,執行
cacls "e:\backup" /t /e /c /d dotnet 即可。
在windows2003中,經常出現
編譯器錯誤資訊: cs0016: 未能寫入輸出檔案..... 很多時候都是因為c:\windows\temp沒有network service的許可權引起,我們就可以用這樣的批處理來解決。
cacls "c:\windows\temp" /t /e /c /g everyone:f
以上只是簡單介紹cacls命令的使用,建議大家親自嘗試一下,你會發現它還有很多奇妙的功能。
批處理呼叫cacls修改檔案許可權
由於修改檔案許可權需要管理員的許可權 bat檔案內容 set fpath dp0 echo y cacls fpath sdkservice.exe p everyone f call cmd 右鍵以管理員身份執行時,指令碼執行的環境路徑就會切換到 c windows system32。並非bat檔...
Linux Ubuntu下修改檔案訪問許可權
ubuntu下修改目錄許可權命令如下 chmod 600 name 只有所有者有讀和寫的許可權 chmod 644 name 所有者有讀和寫的許可權,組使用者只有讀的許可權 chmod 700 name 只有所有者有讀和寫以及執行的許可權 chmod 666 name 每個人都有讀和寫的許可權 ch...
修改hosts檔案加速GitHub訪問
可以在ipaddress上查詢網域名稱對應的ip。需要查詢的網域名稱有github.com,assets cdn.github.com,github.global.ssl.fastly.net,查詢結果依次如下 ps 寫這篇部落格時看其他人的部落格 見參考 他們使用這三個 的ip和我查到的不相同。我...