20 янв. 2010 г.

Windows, NTFS. Настройка ACL из командной строки

На сайте WindowsFAQ опубликован перевод использования утилиты cacls из дистрибутива Windows (XP-7). Утилита позволяет изменять права доступа к файлу из командной строки, что иногда очень нужно. Не говоря уже про Windows Home Edition, в которой редактора прав нет (если я правильно помню - очень редко с этой комплектацией сталкиваюсь).

Копипаст статьи:

Просмотр или изменение файлов избирательных таблиц управления доступом (DACL).

Синтаксис

cacls имя_файла [/t] [/e] [/c] [/g пользователь:разрешение] [/r пользователь [...]] [/p пользователь:разрешение [...]] [/d пользователь [...]]

Параметры

имя_файла Обязательный параметр. Вывод избирательных таблиц управления доступом (DACL) указанных файлов. /t Изменение избирательных таблиц контроля доступа (DACL) указанных файлов в текущем каталоге и всех подкаталогах. /e Редактирование избирательной таблицы управления доступом (DACL) вместо ее замены. /c Продолжение внесения изменений в избирательные таблицы управления доступом (DACL) с игнорированием ошибок. /g пользователь:разрешение Предоставление прав доступа указанному пользователю. В следующей таблице перечислены допустимые значения параметра разрешение.

Значение

Описание

n

Нет

r

Чтение

w

Запись

c

Изменение (запись)

f

Полный доступ

/r пользователь Отмена прав доступа для указанного пользователя. /p пользователь:разрешение Смена прав доступа для указанного пользователя. В следующей таблице перечислены допустимые значения параметра разрешение.

Значение

Описание

n

Нет

r

Чтение

w

Запись

c

Изменение (запись)

f

Полный доступ

/d пользователь Запрещение доступа для указанного пользователя. /? Отображение справки в командной строке.

Заметки

  • Для расшифровки полученных результатов воспользуйтесь следующей таблицей.

    Вывод

    Применение таблицы управления доступом (ACE)

    OI

    Для этой папки и ее файлов

    CI

    Для этой папки и ее подпапок

    IO

    Таблица управления доступом (ACE) не применяется к текущему файлу/каталогу

    Выходное сообщение отсутствует

    Только для этой папки

    (IO)(CI)

    Для этой папки, ее подпапок и файлов

    (OI)(CI)(IO)

    Только для подпапок и файлов

    (CI)(IO)

    Только для подпапок

    (OI)(IO)

    Только для файлов

  • Для задания нескольких файлов можно использовать подстановочные знаки (* и ?).
  • Имеется возможность указать несколько пользователей.

Комментариев нет:

Отправить комментарий