CACLS: Zeigt Datei-ACLs (Access Control List) an bzw. ändert sie. Platzhalterzeichen (Wildcards) werden für "Dateiname" unter ...

Der `CACLS`-Befehl. `CACLS` (Change Access Control Lists) wurde für die Verwaltung von Zugriffsberechtigungen auf Dateien und Verzeichnisse unter Windows verwendet. Besachte jedoch, dass der Befehl in neueren Windows-Versionen durch `ICACLS` ersetzt wurde, um erweiterte Funktionen und verbesserte Steuerung zu bieten. Hier sind einige Beispiele mit Kommentaren für den `ICACLS`-Befehl, der `CACLS` ersetzt hat: Beispiel 1: Zugriffsberechtigungen für eine Datei anzeigen:

ICACLS Datei.txt

Beschreibung: Dieser Befehl zeigt die aktuellen Zugriffsberechtigungen für die Datei "Datei.txt" an. Beispiel 2: Zugriffsberechtigungen für ein Verzeichnis rekursiv ändern:

ICACLS Verzeichnis /grant Benutzer:(OI)(CI)M

Beschreibung: Mit diesem Befehl werden dem Benutzer volle Zugriffsrechte (`M` für Modify) für das Verzeichnis "Verzeichnis" und alle darin enthaltenen Dateien und Unterverzeichnisse gewährt. Beispiel 3: Zugriffsberechtigungen für einen Ordner anzeigen, einschließlich vererbter Berechtigungen:

ICACLS Ordner /inheritance:e

Beschreibung: Hier werden die Zugriffsberechtigungen für den Ordner "Ordner" und alle darin enthaltenen Elemente angezeigt, wobei die vererbten Berechtigungen ebenfalls aufgelistet werden. Beispiel 4: Zugriffsberechtigungen für eine Datei ändern, wobei der Besitz übernommen wird:

ICACLS Datei.txt /setowner Benutzer

Beschreibung: Dieser Befehl ändert die Zugriffsberechtigungen für "Datei.txt" und weist dem Benutzer den Besitz der Datei zu. Beispiel 5: Zugriffsberechtigungen für ein Verzeichnis speichern und wiederherstellen:

ICACLS Verzeichnis /save Berechtigungen.txt
ICACLS AnderesVerzeichnis /restore Berechtigungen.txt

Beschreibung: Hier werden die Zugriffsberechtigungen für "Verzeichnis" gespeichert und dann auf "AnderesVerzeichnis" wiederhergestellt. Bitte beachte, dass die korrekte Verwendung von `ICACLS` oder `CACLS` Administratorrechte erfordert, und Änderungen an Berechtigungen sollten mit Vorsicht durchgeführt werden, um unerwünschte Auswirkungen zu vermeiden.

Microsoft Windows [Version 10.0.19045.3693]
(c) Copyright 1985-2023 Microsoft Corp.

C:\\WINDOWS>

Ändert Datei-ACLs (Access Control List) oder zeigt sie an.

CACLS Dateiname [/T] [/E] [/C] [/G Benutzer:Zugriff] [/R Benutzer [...]]
[/P Benutzer:Zugriff [...]] [/D Benutzer [...]]
Dateiname ACLs für angegebene Datei anzeigen.
/T ACLs der angegebenen Datei im aktuellen Verzeichnis
und allen Unterverzeichnissen ändern.
/E ACL bearbeiten anstatt sie zu ersetzen.
/C Ändern der ACLs bei Zugriffsverletzung fortsetzen.
/G Benutzer:Zugriff Angegebene Zugriffsarten zulassen.
Zugriff kann sein: R Lesen
W Schreiben
C Ändern (Schreiben)
F Vollzugriff
/R Benutzer Zugriffsrechte des Benutzers aufheben (gültig mit /E).
/P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen.
Zugriff kann sein: N Kein
R Lesen
W Schreiben
C Ändern (Schreiben)
F Vollzugriff
/D Benutzer Zugriff für Benutzer verweigern.
Platzhalterzeichen (Wildcards) werden für "Dateiname" unterstützt.
Mehrere Benutzer können in einem Befehl angegeben werden.

Abkürzungen:
CI - Containervererbung.
Der ACE-Eintrag wird von Verzeichnissen geerbt.
OI - Objektvererbung.
Der ACE-Eintrag wird von Dateien geerbt.
IO - Nur vererben.
Der ACE-Eintrag bezieht sich nicht auf
die aktuelle Datei/das aktuelle Verzeichnis.

Ja, es gibt einige wichtige Punkte und Überlegungen, die du beachten solltest, wenn du die `ICACLS`- oder `CACLS`-Befehle in der Windows-Eingabeaufforderung verwendest: 1. Administratorrechte: Das Ändern von Zugriffsberechtigungen erfordert Administratorrechte. Stelle sicher, dass du die Eingabeaufforderung als Administrator ausführst, um auf alle Funktionen von `ICACLS` oder `CACLS` zugreifen zu können. 2. Verstehen der Syntax: Die Syntax von `ICACLS` und `CACLS` kann komplex sein. Verstehe die korrekte Reihenfolge und Verwendung der Parameter. Du kannst die Hilfe der Befehle mit `ICACLS /?` oder `CACLS /?` anzeigen, um weitere Informationen zu erhalten. 3. Vorsicht beim Ändern von Berechtigungen: Das Hinzufügen oder Entfernen von Zugriffsberechtigungen kann erhebliche Auswirkungen auf die Systemfunktionalität haben. Stelle sicher, dass du die beabsichtigten Änderungen verstehst und die Berechtigungen entsprechend anpasst. 4. Backup: Wenn du größere Änderungen an Zugriffsberechtigungen vornimmst, ist es ratsam, vorher ein Backup zu erstellen. Dies ermöglicht die Wiederherstellung im Falle von Problemen. 5. Rekursive Änderungen: Wenn du Berechtigungen für ein Verzeichnis änderst, das Unterverzeichnisse und Dateien enthält, betrachte die Verwendung des Parameters `/T` oder `/inheritance:r`, um die Änderungen rekursiv anzuwenden. 6. Sicherstellen des Besitzes: Manchmal müssen Berechtigungen in Verbindung mit dem Besitz (Owner) geändert werden. `ICACLS` ermöglicht es, den Besitz mit dem Parameter `/setowner` zu ändern. 7. Kontrolle über Vererbung: Verstehe, wie die Vererbung von Berechtigungen funktioniert (`/inheritance`), um sicherzustellen, dass die gewünschten Zugriffsrechte korrekt auf Unterverzeichnisse und Dateien übertragen werden. 8. Sicherheitsrisiken minimieren: Ändere Berechtigungen vorsichtig und vermeide das gewohnheitsmäßige Gewähren weitreichender Berechtigungen. Unnötige Berechtigungen können Sicherheitsrisiken darstellen. 9. Protokollierung: Wenn du größere Änderungen an Berechtigungen vornimmst, ist es ratsam, die Änderungen zu protokollieren. Dies erleichtert die Überwachung und Diagnose von Problemen. 10. Versionsabhängigkeiten beachten: Beachte, dass `CACLS` in neueren Windows-Versionen durch `ICACLS` ersetzt wurde. Verwende `ICACLS`, wenn es verfügbar ist, um von erweiterten Funktionen zu profitieren. Bevor du Änderungen an Zugriffsberechtigungen vornimmst, solltest du sicherstellen, dass du die Auswirkungen verstehst, und sicherstellen, dass die vorgenommenen Änderungen mit den Sicherheitsrichtlinien und Best Practices deines Systems übereinstimmen.