MS-DOS 및 Windows 명령 행 icacls 명령

차례:

MS-DOS 및 Windows 명령 행 icacls 명령
MS-DOS 및 Windows 명령 행 icacls 명령

비디오: #136 파이썬강의 :도스(DOS) 2024, 할 수있다

비디오: #136 파이썬강의 :도스(DOS) 2024, 할 수있다
Anonim

ICACLS의 명령은 ACL을보고 수정할 수있는 사용자 수 있습니다. 이 명령은 이전 버전의 Windows에서 사용 가능한 cacls 명령과 유사합니다.

  • 유효성
  • 이카 클 구문
  • 이카 클스 예제

유효성

Icacls는 외부 명령이며 다음 Microsoft 운영 체제에서 icacls.exe 로 사용할 수 있습니다.

  • 윈도우 비스타
  • 윈도우 7
  • 윈도우 8
  • 윈도우 10

통사론

icacls 이름 / 저장 aclfile [/ T] [/ C] [/ L] [/ Q]

저장 파일과 일치한다는 폴더에 대한 DACL을 이름 에 aclfile 으로 나중에 사용하기 위해이 / 복원. SACL, 소유자 또는 무결성 레이블은 저장되지 않습니다.

icacls 디렉토리 [/ substitute SidOld SidNew […]] / recl aclfile [/ C] [/ L] [/ Q]

저장된 DACL을 directory의 파일에 적용합니다.

icacls 이름 / setowner 사용자 [/ T] [/ C] [/ L] [/ Q]

일치하는 모든 이름의 소유자를 변경합니다. 이 옵션은 소유권 변경을 강요하지 않습니다. 해당 용도로 takeown.exe 유틸리티를 사용하십시오.

icacls 이름 / findsid Sid [/ T] [/ C] [/ L] [/ Q]

Sid를 명시 적으로 언급하는 ACL이 포함 된 모든 일치하는 이름을 찾습니다.

icacls 이름 / 확인 [/ T] [/ C] [/ L] [/ Q]

ACL이 정식 형식이 아니거나 길이가 ACE 수와 일치하지 않는 모든 파일을 찾습니다.

icacls 이름 / 재설정 [/ T] [/ C] [/ L] [/ Q]

일치하는 모든 파일에 대해 ACL을 기본 상속 된 ACL로 바꿉니다.

icacls 이름 [/ grant [: r] Sid : perm […]] [/ deny Sid : perm […]] [/ remove [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel 레벨 : 정책 […]]

/ grant [: r] 시드 : 파마 지정된 사용자 액세스 권한을 부여합니다. 로 : R, 권한은 이전에 부여 된 명시 적 권한을 대체합니다. : r 없이 권한은 이전에 부여 된 명시 적 권한에 추가됩니다.
/ deny Sid : 파마 지정된 사용자 액세스 권한을 명시 적으로 거부합니다. 명시된 권한에 대해 명시 적 거부 ACE가 추가되고 명시 적 권한의 동일한 권한이 제거됩니다.
/ remove [: [g | d]] 시드 ACL에서 Sid 를 모두 제거합니다. : g를 사용하면 해당 Sid 에 부여 된 모든 권한이 제거됩니다. : d를 사용하면 해당 Sid에 대한 모든 거부 된 권한이 제거됩니다.
/ setintegritylevel [(CI) (OI)] 수준

일치하는 모든 파일에 무결성 ACE를 명시 적으로 추가합니다. 레벨은 다음 중 하나로 지정됩니다.

L [ow]

M [edium]

H [igh]

무결성 ACE의 상속 옵션이 레벨보다 우선 할 수 있으며 디렉토리에만 적용됩니다.
/ 상속: 전자 | d | 아르 자형 e- 상속을 활성화합니다.

d- 상속을 비활성화하고 ACE를 복사합니다.

r- 상속 된 모든 ACE를 제거합니다.

노트

시드는 숫자 또는 친숙한 이름 형식 일 수 있습니다. 숫자 형식이 지정된 경우 Sid 앞에 별표 (*)를 붙 입니다.

/티 이 작업이 이름에 지정된 디렉토리 아래의 모든 일치하는 파일 / 디렉토리에서 수행됨을 나타냅니다.
/씨 이 작업이 모든 파일 오류에서 계속됨을 나타냅니다. 오류 메시지가 여전히 표시됩니다.
/엘 발생하는 모든 심볼릭 링크에 대해이 작업은 대상이 아닌 심볼릭 링크 자체에서 수행되어야 함을 나타냅니다.
/큐 icacl이 성공 메시지를 억제해야 함을 나타냅니다.

ICACLS는 ACE 항목의 정식 순서를 유지합니다.

  • 명백한 거부.
  • 명시 적 보조금.
  • 상속 거부.
  • 상속 된 보조금.

사용 권한 마스크 파마는 단순한 권리의 순서로 지정할 수 있습니다:

  • N: 액세스 권한이 없습니다.
  • F: 모든 권한.
  • M: 액세스 수정.
  • RX: 읽기 및 실행 액세스
  • R: 읽기 전용 액세스.
  • W: 쓰기 전용 액세스.
  • D: 액세스 권한을 삭제합니다.

또는 perm 을 괄호로 묶은 쉼표로 구분 된 특정 권한 목록으로 지정할 수 있습니다.

  • DE: 삭제
  • RC: 읽기 제어.
  • WDAC: DAC를 작성하십시오.
  • WO: 쓰기 소유자.
  • S: 동기화합니다.
  • AS: 시스템 보안에 액세스합니다.
  • MA: 최대 허용
  • GR: 일반 읽기.
  • GW: 일반 쓰기.
  • GE: 일반 실행.
  • GA: 일반 전체.
  • RD: 데이터 / 목록 디렉토리를 읽습니다.
  • WD: 데이터 쓰기 / 파일 추가
  • AD: 데이터 추가 / 하위 디렉토리 추가
  • REA: 확장 된 속성을 읽습니다.
  • WEA: 확장 속성을 씁니다.
  • X: 실행 / 트래버스.
  • DC: 자식을 삭제합니다.
  • RA: 속성을 읽습니다.
  • WA: 쓰기 속성.

상속 권한은 두 가지 형식보다 우선 할 수 있으며 디렉토리에만 적용됩니다.

  • (OI): 객체 상속.
  • (CI): 컨테이너 상속
  • (IO): 상속합니다.
  • (NP): 상속을 전파하지 마십시오.
  • (I): 부모 컨테이너에서 상속 된 권한.