Kommandot: "CACLS" är på Windows 12, 11, 10, .. , MS Server 2025, 2022, 2019, .. tillgänglig
Exemplen för kommandot "CACLS"
De
`CACLS`-Kommando.
`CACLS`(Change Access Control Lists) användes för att hantera åtkomstbehörigheter till filer och kataloger på Windows. Observera dock att kommandot utförs i nyare versioner av Windows
`ICACLS`ersattes för att ge utökade funktioner och förbättrade kontroller.
Här är några exempel med kommentarer för det
`ICACLS`-Kommando, den
`CACLS`ersatt:
Exempel 1: Visa åtkomstbehörigheter för en fil:
ICACLS fil.txt
Beskrivning: Detta kommando visar aktuella åtkomstbehörigheter för filen
"File.txt".
Exempel 2: Ändra åtkomstbehörigheter för en katalog rekursivt:
ICACLS katalog /grant användare:(OI)(CI)M
Beskrivning: Detta kommando ger användaren fullständiga åtkomsträttigheter (
`M`för Modify) för katalogen
"Directory" och alla filer och underkataloger som finns däri.
Exempel 3: Visa åtkomstbehörigheter för en mapp, inklusive ärvda behörigheter:
ICACLS Mapp /inheritance:e
Beskrivning: Detta visar åtkomstbehörigheterna för mappen mapp och alla objekt i den, med ärvda behörigheter också listade.
Exempel 4: Ändra åtkomstbehörigheter för en fil medan du tar äganderätten:
ICACLS fil.txt /setowner användare
Beskrivning: Detta kommando ändrar åtkomstbehörigheterna för
"File.txt" och tilldelar äganderätten till filen till användaren.
Exempel 5: Spara och återställ åtkomstbehörigheter för en katalog:
ICACLS katalog /save Behörigheter.txt
ICACLS annan_katalog /restore Behörigheter.txt
Beskrivning: Det är här åtkomstbehörigheterna för
"Directory" sparas och sedan återställs till
"OtherDirectory".
Observera att korrekt användning av
`ICACLS`eller
`CACLS`kräver administrativa privilegier, och ändringar av privilegier bör göras med försiktighet för att undvika oönskade konsekvenser.
"CACLS" Utdrag från Microsoft Windows Hjälp
Microsoft Windows [Version 10.0.19045.3693]
(c) Copyright 1985-2023 Microsoft Corp.
C:\\Windows>
Obs! Cacls används inte längre. Använd Icacls.
Visar eller ändrar åtkomstkontrollistor (Access Control Lists)
för filer.
CACLS filnamn [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G
användare:behörighet]
[/R användare [...]] [/P användare:behörighet [...]]
[/D användare [...]]
filnamn Visar ACL.
/T Ändrar ACL till angivna filer i aktuell
katalog och alla underkataloger.
/L Bearbetar den symboliska länken kontra målet
/M Ändrar ACL för volymer som monterats till en
katalog
/S Visar SDDL-strängen för DACL.
/S:SDDL Ersätter ACL med dem som angetts i SDDL-
strängen
(gäller inte med /E, /G, /R, /P eller /D).
/E Redigera ACL i stället för att byta ut den.
/C Fortsätt ändra ACL. Ignorera fel.
/G användare:behörighet Ge angiven användare
åtkomsträttigheter.
Behörighet kan vara: R Läsa
W Skriva
C Ändra (skriv)
F Full behörighet
/R användare Återkalla användarens rättigheter
(gäller bara med /E).
/P användare:behörighet Ändra användarens rättigheter.
Behörighet kan vara: N Ingen
R Läsa
W Skriva
C Ändra (skriv)
F Full behörighet
/D användare Neka angiven användare rättigheter.
Jokertecken kan användas för att ange fler än en fil i ett
kommando.
Det går att ange fler än en användare i ett kommando.
Förkortningar:
CI - Behållare ärver (Container Inherit).
Posten kommer att ärvas av mappar.
OI - Objekt ärver (Object Inherit).
Posten ärvs av filer.
IO - Ärv endast (Inherit Only).
Posten används inte för den aktuella filen/mappen.
ID - Ärvd.
Posten ärvdes från den överordnade mappens ACL.
Viktig information, tips för kommandot "CACLS"
Ja, det finns några viktiga punkter och överväganden du bör tänka på när du gör`ICACLS`- eller`CACLS`-Kommandon att använda i Windows kommandotolk:
1. Administratörsrättigheter: Ändring av åtkomstbehörigheter kräver administratörsrättigheter. Se till att du kör kommandotolken som administratör för att få tillgång till alla funktioner i`ICACLS`eller`CACLS`för att kunna komma åt.
2. Förstå syntaxen: Syntaxen för`ICACLS`och`CACLS`kan vara komplext. Förstå korrekt ordning och användning av parametrar. Du kan använda hjälpen av kommandona`ICACLS /?`eller`CACLS /?`Visa för mer information.
3. Varning när du ändrar behörigheter: Att lägga till eller ta bort åtkomstbehörigheter kan ha en betydande inverkan på systemets funktionalitet. Se till att du förstår de avsedda ändringarna och justera behörigheterna därefter.
4. Säkerhetskopiering: Om du gör större ändringar i åtkomstbehörigheterna är det lämpligt att skapa en säkerhetskopia i förväg. Detta möjliggör återhämtning vid problem.
5. Rekursiva ändringar: När du ändrar behörigheter för en katalog som innehåller underkataloger och filer, överväg att använda parametern`/T`eller`/inheritance:r`att tillämpa ändringarna rekursivt.
6. Säkerställa ägande: Ibland måste behörigheter relaterade till ägande ändras.`ICACLS`tillåter ägande av parametern`/setowner`att förändra.
7. Kontroll över arv: Förstå hur tillståndsarv fungerar (`/inheritance`) för att säkerställa att de önskade åtkomsträttigheterna överförs korrekt till underkataloger och filer.
8. Minimera säkerhetsrisker: Ändra behörigheter noggrant och undvik att vanligtvis ge breda behörigheter. Onödiga behörigheter kan utgöra säkerhetsrisker.
9. Loggning: Om du gör större ändringar i behörigheter är det lämpligt att logga ändringarna. Detta gör det lättare att övervaka och diagnostisera problem.
10. Observera versionsberoenden: Observera att`CACLS`i nyare Windows-versioner`ICACLS`ersattes. Använda sig av`ICACLS`när den är tillgänglig för att dra nytta av avancerade funktioner.
Innan du gör några ändringar av åtkomstbehörigheter bör du se till att du förstår konsekvenserna och se till att ändringarna du gör följer systemets säkerhetspolicyer och bästa praxis.