¿Cómo elimina el comando cacls a todos los usuarios de un archivo, lo que significa prohibir el acceso a la carpeta?
No es posible garantizar que el formato de la partición de su disco sea NTFS.FAT32.
1. Uso del comando Cacls.exe
Este es un método. utilizado en Windows 2000/Este comando se puede utilizar en el sistema operativo XP/Server 2003. Se utiliza para mostrar o modificar la lista de control de acceso de archivos. Puede utilizar comodines para especificar varios archivos en el comando, o puede especificar varios. archivos en el comando.
La sintaxis del comando es la siguiente: Nombre de archivo Cacls [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [.. .]] [/D usuario [...]]
Nombre de archivo: muestra la lista de control de acceso (en adelante, ACL)
/T: cambia la lista de control de acceso de el archivo especificado en el directorio actual y todos los subdirectorios ACL
/E: editar ACL sin reemplazar
/C: continuar cuando se produzca un error de acceso denegado
/G Usuario: perm: otorga acceso al usuario especificado Permisos, Perm representa diferentes niveles de permisos de acceso y sus valores pueden ser R (lectura), W (escritura), C (cambiar, escribir), F (control total), etc.
Usuario/R: revoca los derechos de acceso del usuario especificado. Tenga en cuenta que este parámetro solo es efectivo cuando se usa con "/E".
/P usuario: perm: reemplaza los permisos de acceso del usuario especificado. El significado de perm es el mismo que antes, pero se agrega la opción "N (ninguno)".
/D usuario: Denegar el acceso al usuario especificado.
①: Verifique los permisos de control de acceso de la carpeta
Para verificar los permisos de control de acceso de la carpeta C:\ruery, solo necesita ingresar al cuadro de diálogo "Inicio → Ejecutar" o cambie al comando En el modo de solicitud, escriba el siguiente comando:
Cacls C:\ruery En este momento, veremos los elementos de permiso de control de acceso de todos los grupos de usuarios y usuarios a C:\ carpeta ruery.
CI indica que ACE será heredado por los directorios
OI indica que ACE será heredado por los archivos
IO indica que ACI no. aplicar al archivo o directorio actual
La letra al final de cada línea indica permisos de control, por ejemplo "F" significa control total, "C" significa cambio, "W" significa escribir. " significa leer, si desea ver todos los archivos de la carpeta (incluidos los subarchivos de la carpeta) (consulte la Figura 1), puede escribir el comando "Cacls C:\ruery."
② : Modifique los permisos de control de acceso de la carpeta
Si desea darle al usuario local ruery acceso completo a todos los archivos en la carpeta y subcarpetas C:\ruery, simplemente escriba el siguiente comando:
Cacls C:\ruery /t /e / c /g ruery: F
"/t" significa modificar la ACL de todos los archivos en la carpeta y subcarpetas
. "/e" significa solo editar sin reemplazo
"/c" significa continuar cuando ocurre un error de acceso denegado
"/g ruery: F" significa proporcionar el local. usuario ruery permisos de control total.
"f" significa control total. Si solo desea otorgar permiso de lectura, debe ser "r"
③: Revocar el control de acceso del usuario. permiso
Si desea revocar Para controlar los permisos de control de acceso del usuario ruery a la carpeta C:\ruery y sus subcarpetas, puede escribir el siguiente comando:
cacls C :\ruery /t /e /c /r ruery Si simplemente niega el acceso al usuario, puede escribir el siguiente comando:
cacls C:\ruery /t /e /c /d ruery
cacls.exe c:\windows\system32\net.exe / c /e /t /g administradores: F
cacls.exe c:\windows\system32\dllcache\net .exe /c /e /t /g administradores: Fcacls.exe c:\windows\ system32\net.exe /c /e /t /g todos: F
cacls.exe c:\windows \system32\dllcache\net.exe /c /e /t /g todos: Fcacls exe c:\windows\system32\net.exe /c /e /t /g sistema:F
cacls. .exe c:\windows\system32\dllcache\net.exe /c /e /t /g sistema: Fcacls.exe c:\windows\system32\net.exe /c /e /t /g administrador: F
cacls.exe c:\windows\system32\dllcache\net.exe /c /e /t /g administrador: F
cacls.
exe c: /e /t /g todos: F #Configura la unidad d para que todos puedan navegar
cacls.exe d: /e /t /g todos: F #Configura la unidad d para que todos pueden navegar Navegar
cacls.exe e: /e /t /g todos: F :F #Configure el disco f para que todos puedan navegar
2. xcals.exe
En el kit de recursos de Windows 2000, Microsoft también proporciona una herramienta llamada xcacls. La herramienta de modificación de permisos de control de archivos para exe es más poderosa que cacls.exe. accedido en el Explorador de Windows a través de la línea de comando
Opciones de seguridad, podemos comenzar desde [url]/windows2000/techinfo/reskit/tools/existing/xcacls-o.asp [/url]Descargar, puede usar después de la instalación. La sintaxis y los parámetros del comando xcacls.exe son básicamente los mismos que los de cacls.exe, pero la diferencia es que realiza esta operación mostrando y modificando la lista de control de acceso (ACL) del objeto. Después del parámetro "/g", además de mantener los permisos permanentes originales, se agrega la opción spec (permisos de acceso especiales). Además, se agrega el parámetro "/y", lo que significa que el mensaje de confirmación está prohibido al reemplazar. permisos de acceso de usuario y, de forma predeterminada, cacls.exe requiere confirmación, por lo que cuando se llama al comando cacls.exe en un lote, el programa dejará de responder y esperará a que se ingrese la respuesta correcta después del parámetro "/y". Se introduce, esta confirmación se puede cancelar. De esta manera podemos usar el comando xcacls.exe en el procesamiento por lotes.
①: vea los permisos de archivos o carpetas
En el cuadro de diálogo "Inicio → Ejecutar" o cambie al modo de símbolo del sistema, tenga en cuenta que debe cambiar "c:\ archivos de programa" de antemano \kit de recursos" a "Propiedades del sistema → Avanzado → Variables de entorno → Variables del sistema", o configúrelo en la ruta actual mediante el comando cd; de lo contrario, le indicará que no se puede encontrar el archivo, luego escriba lo siguiente comando:
xcacls C:\ruery
En este punto, veremos la ventana que se muestra en la Figura 2, donde podrá ver los permisos de control de acceso de todos los grupos de usuarios o usuarios a la carpeta C:\ruery, representada por io. Este as no debe aplicarse al objeto actual, ci significa que la ventana esclava heredará este as, oi significa que el archivo esclavo heredará el as, np significa que el objeto esclavo heredará el as no continúa propagando el as heredado, y las letras al final de cada línea representan diferentes niveles de permisos,
f significa control total
c significa cambio
.w significa escribir.
②: Reemplace la acl en la carpeta y no confirme
xcacls C:\ruery /g administrador:rw/y
El comando anterior reemplazará la ACL de todos los archivos y carpetas en la carpeta C:\ruery sin escanear la subcarpeta y no requerirá confirmación del usuario.
③: Otorgue permisos de control de usuario en la carpeta
xcacls h: \temp /g administrador: rwed; rw /e El comando anterior le dará al usuario permisos de lectura, escritura, ejecución y eliminación en todos los archivos recién creados en la carpeta C:\ruery. Cabe señalar que este comando solo otorga al usuario permisos de lectura y escritura en la propia carpeta, excluyendo los archivos en las subcarpetas.
Para los usuarios comunes, las funciones de cals.exe y xcacls.exe pueden no ser tan obvias. Esto es particularmente útil en la instalación desatendida de Windows 2000/xp/server 2003. Los administradores pueden establecer permisos de acceso inicial para. la carpeta donde se encuentra el sistema; al distribuir el software a servidores o estaciones de trabajo, xcacls.exe también se puede utilizar para brindar protección en un solo paso para evitar que los usuarios eliminen carpetas o archivos accidentalmente.