文件访问权限ACL操作命令

文件访问权限ACL操作命令 Cacls 显示或修改指定文件上的随机访问控制列 (DACL)。 语法 cacls [/t] [/e [/r [...]]] [/c] [/g :] [/p FileNameUserUserPermission User:Permission [...]] [/d User [...]] 参数 FileName 必需。显示指定文件的 DACL。 /t 更改当前目录和所有子目录中指定文件的 DACL。 /e 编辑 DACL，而不是替换它。 /r user 吊销指定用户的访问权限，没有 /e 无效。 /c 忽略错误，继续修改 DACL。 /g User:Permission 将访问权限授予指定用户。下表列出了 Permission 的有效值。 值 描述 n 无建议 r 读取 w 写入 c 更改(写入) f 完全控制 /p User:Permission 替代指定用户的访问权限。下表列出了 Permission 的有效值。 值 描述 n 无建议 r 读取 w 写入 c 更改(写入) f 完全控制 /d user 拒绝指定用户的访问。 /? 在命令提示符下显示帮助。 注释 , 使用下表解释输出结果。 输出 ACE 适用于 OI 此文件夹和文件。 CI 此文件夹和子文件夹。 IO ACE 不适用于当前文件/目录。 没有输出消息 仅此文件夹。 (IO)(CI) 此文件夹、子文件夹和文件。 (OI)(CI)(IO) 仅子文件夹和文件。 (CI)(IO) 仅子文件夹。 (OI)(IO) 仅文件。 , 使用通配符(? 和 *)可以指定多个文件。 , 可以指定一个以上用户。 Takeown 使管理员成为文件的所有者，可授予管理员恢复对以前被拒绝的文件的访问权限。 语法 takeown [/s Computer [/u [Domain\User [/p [Password]]]] /f FileName [/a] [/r] [/d {Y | N}] 参数 /s Computer 指定远程计算机名称或 IP 地址(不能使用反斜杠)。该默认值是本地计 算机。此参数适用于在命令中指定的所有文件和文件夹。 /u Domain\User 使用特定用户帐户的权限运行脚本。该默认值是系统权限。 /p [Password] 指定 /u 参数中指定的用户帐户的密码。 /f FileName 指定文件名或目录名样式。在指定样式中可以使用通配符“*”。此外， 还可使用 ShareName\FileName。 /a 为 Administrators 组而不是当前用户赋予所有权。 /r 对指定目录和子目录中的所有文件执行递归操作。 /d {Y | N} 当前用户没有查看目录内的文件夹的权限时使用的默认提示。使用 Y 获 取所有权，使用 N 取消确认提示。 注释 , 要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您 必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员 可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方 式来执行这个过程。 , 该命令通常在批处理文件中使用。 , 使用 /s、/u 和 /p 命令行选项 只有在使用 /s 命令行选项时才可使用 /u 和 /p 选项。必须同时使用 和 /u 才能提供用户密码。 /p , 如果不指定 /a，将为当前登录到计算机上的用户赋予所有权。 , 不支持问号 (?) 和通配符 (*) 混合使用。 , 如果在安装了另一个 Windows Server 2003 操作系统的计算机上安装 Windows Server 2003 操作系统，然后尝试删除它，则不能删除整个目录。 其中一个名为 \Installer 的隐藏目录包含一些锁定的 .msi 和 .ico 文件，必须格式化驱动器才能删除它们。这是因为 Windows Server 2003 操作系统向该文件应用安全属性，以便只有以前安装的 System 帐户可访 问这些文件。甚至该计算机的管理员也不能重置这些权限。必须运行 takeown 才能删除这些文件。 , 使用 takeown 删除锁定后，可能必须使用 Windows 资源管理器或 cacls 为您赋予对于这些文件和目录的完全权限，之后，您才能将其删除。有关 cacls 的详细信息，请参阅“相关主题”。 示例 要使用名称样式 Lostfile 获取文件所有权，应键入: takeown /f lostfile