永遠的橘子園

[轉錄]Windows小技巧:icacls檢查/變更目錄或檔案權限


來源:https://dotblogs.com.tw/ghoseliang/2013/03/04/95113

 

icacls directory /t:檢視目錄底下子目錄及檔案的權限

 

範例:

1. icacls c:\windows\* /save AclFile /T:會將c:\windows 及其子目錄下所有檔案的ACL 儲存到AclFile。

2. icacls c:\windows\ /restore AclFile:會還原AclFile 之中每個檔案的Acl,而AclFile 位於c:\windows及其子目錄

下。

3. icacls file /grant Administrator:(D,WDAC):會將檔案的刪除和寫入DAC 權限授與使用者Administrator。

4. icacls file /grant *S-1-1-0:(D,WDAC):會將檔案的刪除和寫入DAC 權限授與sid S-1-1-0 所定義的使用者。

 

a. 一連串簡單權限:

N – 不允許存取

F – 完整存取權

M – 修改存取權

RX – 讀取和執行存取權

R – 唯讀存取權

W – 唯寫存取權

D – 刪除存取權

b. 在括號中以逗號分隔特定權限的清單:

DE – 刪除

RC – 讀取控制

WDAC – 寫入DAC

WO – 寫入擁有者

S – 同步

AS – 存取系統安全性

MA – 允許的最大值

GR – 一般讀取

GW – 一般寫入

GE – 一般執行

GA – 一般所有權限

RD – 讀取資料/列出目錄

WD – 寫入資料/新增檔案

AD – 附加資料/新增子目錄

REA – 讀取擴充屬性

WEA – 寫入擴充屬性

X – 執行/周遊

DC – 刪除子系

RA – 讀取屬性

WA – 寫入屬性

c. 繼承權限的優先順序高於上述任一種格式,且僅套用到目錄:

(OI) – 物件繼承

(CI) – 容器繼承

(IO) – 僅繼承

(NP) – 不傳播繼承

(I) – 從父容器繼承的權限

 

 

 

 

心情小語:


縱使被說壞話、被討厭,也沒什麼好在意的。
因為「對方如何看你」,那是對方的事情。
                                           2016-11-13
**********************************

五月 2018
« 四月    
 12345
6789101112
13141516171819
20212223242526
2728293031