CACLS: Affiche ou modifie les listes de contrôles d'accès aux fichiers.

Le`CACLS`-Commande.`CACLS`(Modifier les listes de contrôle d'accès) a été utilisé pour gérer les autorisations d'accès aux fichiers et répertoires sous Windows. Veuillez toutefois noter que dans les versions plus récentes de Windows, la commande est exécutée`ICACLS`a été remplacé pour offrir des fonctionnalités étendues et des contrôles améliorés. Voici quelques exemples avec des commentaires pour cela`ICACLS`-Commandement, le`CACLS`remplacé : Exemple 1 : Afficher les autorisations d'accès à un fichier :

ICACLS déposer.txt

Description : Cette commande affiche les autorisations d'accès actuelles pour le fichier "File.txt". Exemple 2 : Modification récursive des autorisations d'accès à un répertoire :

ICACLS annuaire /grant utilisateur:(OI)(CI)M

Description : Cette commande donne à l'utilisateur des droits d'accès complets (`M`pour Modifier) ??pour le répertoire "Répertoire" et tous les fichiers et sous-répertoires qu'il contient. Exemple 3 : Afficher les autorisations d'accès à un dossier, y compris les autorisations héritées :

ICACLS Dossier /inheritance:e

Description : Ceci affiche les autorisations d'accès au dossier Dossier et à tous les éléments qu'il contient, les autorisations héritées étant également répertoriées. Exemple 4 : Modification des autorisations d'accès à un fichier tout en en devenant propriétaire :

ICACLS déposer.txt /setowner utilisateur

Description : Cette commande modifie les autorisations d'accès pour "File.txt" et attribue la propriété du fichier à l'utilisateur. Exemple 5 : Enregistrez et restaurez les autorisations d'accès pour un répertoire :

ICACLS annuaire /save Autorisations.txt
ICACLS autre_répertoire /restore Autorisations.txt

Description : C'est ici que les autorisations d'accès au "Répertoire" sont enregistrées puis restaurées dans "AutreRépertoire". Veuillez noter que l'utilisation correcte de`ICACLS`ou`CACLS`nécessite des privilèges administratifs et les modifications des privilèges doivent être apportées avec prudence pour éviter des conséquences indésirables.

Microsoft Windows [Version 10.0.19045.3693]
(c) Copyright 1985-2023 Microsoft Corp.

C:\\WINDOWS>

Affiche ou modifie les listes de contrôle d'accès (ACL) des fichiers

CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]]
                     [/P util:perm [...]] [/D util [...]]
   nom_de_fichier  Affiche les ACL.
   /T              Modifie les ACL des fichiers spécifiés dans le
                   répertoire en cours et tous les sous-répertoires.
   /E              Édite l'ACL au lieu de la remplacer.
   /C              Continue la modification des ACL en ignorant les erreurs.
   /G util:perm    Donne à l'utilisateur spécifié les droits d'accès.
                   Perm peut être : R  Lecture
                                    W  Écriture
                                    C  Modification (en écriture)
                                    F  Contrôle total
   /R util         Retire les droits d'accès de l'utilisateur (avec /E).
   /P util:perm    Remplace les droits d'accès de l'utilisateur spécifié.
                   Perm peut être : N  Aucun
                                    R  Lecture
                                    W  Écriture
                                    C  Modification (en écriture)
                                    F  Contrôle total
   /D util         Refuse l'accès à l'utilisateur spécifié.
Des caractères génériques peuvent être utilisés pour préciser plusieurs
fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur dans
une commande.

Abréviations :
   CI - Héritage de conteneur (Container Inherit).
        Les répertoires héritent de l'entrée de contrôle d'accès.
   OI - Héritage d'objet (Object Inherit).
        Les fichiers héritent de l'entrée de contrôle d'accès.
   IO - Héritage uniquement (Inherit Only).
        L'entrée de contrôle d'accès ne s'applique pas au fichier ou
        répertoire en cours.

Oui, il y a certains points et considérations importants que vous devez garder à l'esprit lorsque vous effectuez le`ICACLS`- ou`CACLS`-Commandes à utiliser dans l'invite de commande Windows : 1. Droits d'administrateur : La modification des autorisations d'accès nécessite des droits d'administrateur. Assurez-vous d'exécuter l'invite de commande en tant qu'administrateur pour accéder à toutes les fonctionnalités de`ICACLS`ou`CACLS`pour pouvoir y accéder. 2. Comprendre la syntaxe : La syntaxe de`ICACLS`et`CACLS`peut être complexe. Comprendre l'ordre et l'utilisation corrects des paramètres. Vous pouvez utiliser l'aide des commandes`ICACLS /?`ou`CACLS /?`Consultez pour plus d’informations. 3. Attention lors de la modification des autorisations : L'ajout ou la suppression d'autorisations d'accès peut avoir un impact significatif sur les fonctionnalités du système. Assurez-vous de bien comprendre les modifications prévues et ajustez les autorisations en conséquence. 4. Sauvegarde : Si vous apportez des modifications majeures aux autorisations d'accès, il est conseillé de créer une sauvegarde au préalable. Cela permet une récupération en cas de problème. 5. Modifications récursives : Lorsque vous modifiez les autorisations sur un répertoire contenant des sous-répertoires et des fichiers, envisagez d'utiliser le paramètre`/T`ou`/inheritance:r`pour appliquer les modifications de manière récursive. 6. Garantir la propriété : Parfois, les autorisations liées à la propriété doivent être modifiées.`ICACLS`autorise la propriété avec le paramètre`/setowner`changer. 7. Contrôle de l'héritage : Comprendre comment fonctionne l'héritage des autorisations (`/inheritance`) pour garantir que les droits d'accès souhaités sont correctement transférés vers les sous-répertoires et les fichiers. 8. Minimisez les risques de sécurité : Modifiez les autorisations avec soin et évitez d'accorder habituellement des autorisations larges. Les autorisations inutiles peuvent présenter des risques de sécurité. 9. Journalisation : Si vous apportez des modifications majeures aux autorisations, il est conseillé de consigner les modifications. Cela facilite la surveillance et le diagnostic des problèmes. 10. Notez les dépendances de version : Notez que`CACLS`dans les versions plus récentes de Windows`ICACLS`Fut remplacé. Utiliser`ICACLS`lorsqu'il est disponible pour bénéficier de fonctionnalités avancées. Avant d'apporter des modifications aux autorisations d'accès, vous devez vous assurer que vous comprenez les implications et que les modifications que vous apportez sont conformes aux politiques de sécurité et aux meilleures pratiques de votre système.