CACLS имя_файла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]] [/P имя:доступ [...]] [/D имя [...]]
Управление списками доступа к файлам (ACL), включая их просмотр и редактирование. Применяется только для дисковых разделов, содержащих файловую систему NTFS.
-
имя_файла- при отсутствии других аргументов выводит на экран таблицу управления доступом для данного файла;
-
/T- замена таблиц управления доступом для данного файла или группы файлов как в текущей папке, так и во всех вложенных подпапках данной папки;
-
/E- изменение (редактирование) таблицы управления доступом для данного файла или группы файлов;
-
/C- продолжить выполнение команды при получении ошибки отказа в доступе;
-
/G имя:доступ- назначает разрешения доступа к указанным файловым объектам для пользователя, учетная запись которого указана в качестве аргумента имя. Среди возможных видов доступа, которые следует вводить в качестве аргумента доступ, можно перечислить следующие:
-
R- доступ «Только для чтения»;
-
W- доступ на запись;
-
С- доступ на редактирование (включает действие аргумента W);
-
F- полный доступ;
-
/R имя- отзыв всех разрешений для пользователя, учетная запись которого указана в качестве аргумента имя. Используется только вместе с ключом /E;
-
/P имя:доступ- замена существующих разрешений для пользователя, учетная запись которого указана в качестве аргумента имя, разрешениями, заданными в качестве аргумента доступ:
-
N- разрешения отсутствуют;
-
R- доступ «Только для чтения»;
-
W- доступ на запись;
-
С- доступ на редактирование (включает действие аргумента W);
-
F- полный доступ;
-
/D имя- запрет на доступ к файлу или папке для пользователя, учетная запись которого указана в качестве аргумента имя.
ПРИМЕЧАНИЕ Для того чтобы назначить режимы доступа для группы файлов, можно использовать в обозначении имен файлов подстановочные знаки. Также при вызове команды можно указывать несколько пользователей.
В процессе вывода на экран таблиц управления доступом операционной системой используются следующие условные обозначения:
-
CI- признак наследования разрешений контейнерами (Container Inherit). ACE будет унаследован папками.
-
OI- признак наследования разрешений объектами (Object Inherit). ACE будет унаследован файлами.
-
IO- признак исключительного наследования разрешений (Inherit Only). ACE не будет применим к текущему файлу/папке.
Пример использования команды: CACLS private.txt /G user:F - открывает для пользователя USER полный доступ к файлу private.txt.
К разделу
|