Chinaunix首页 | 论坛 | 博客
  • 博客访问: 545725
  • 博文数量: 84
  • 博客积分: 6010
  • 博客等级: 准将
  • 技术积分: 2109
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-25 14:02
文章分类

全部博文(84)

文章存档

2011年(10)

2010年(22)

2009年(16)

2008年(36)

我的朋友

分类:

2008-11-15 14:52:16

命令行下修改文件访问权限——谈Cacls命令用法!(转)

现 在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面(GUI)的"安全"选项卡中对文件或目录访问控制权限进 行设置。还有一种设置方式大家可能很少使用,这就是Cacls命令,虽然它是一个基于命令行的命令,使用起来有点繁琐,但只要你合理利用,也会在提高系统 安全性方面起到很好的效果。Cacls命令使用格式如下:


  Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
  Filename——显示访问控制列表(以下简称ACL);
  /T——更改当前目录及其所有子目录中指定文件的 ACL;
  /E—— 编辑 ACL 而不替换;
  /C——在出现拒绝访问错误时继续;
  /G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);
  /R user——撤销指定用户的访问权限(仅在与 /E 一起使用);
  /P user:perm——替换指定用户的访问权限;
/D user——拒绝指定用户的访问。

  1.查看目录和ACL
   以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击"开始→运行",在运行对话框中输入"CMD"命令,弹出命令提示符对话框, 在"E:\>"提示符下输入"Cacls CCE"命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入"Cacls cce\ . "命令即可。
  2.修改目录和ACL
  设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本 机用户Chenfeng对E盘下CCE目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入"Cacls CCE /t /e /c /g Chenfeng:f "命令即可。
  替换用户访问权限:将本机用户Chenfeng的完全控制权限替换为只读权限。在命令提示符对话框中输入" Cacls CCE /t /e /c /p Chenfeng:r "命令即可。
  撤销用户访问权限:要想撤销本机用户Chenfeng对该目录的完全控制权限也很容易,在命令提示符中运行"Cacls CCE /t /e /c /r Chenfeng "即可。
  拒绝用户访问:要想拒绝用户Chenfeng访问CCE目录及其所有子目录中的文件,运行"Cacls CCE /t /e /c /d Chenfeng"即可。



例子:
去掉network service iwam_xxx权限
cd c:\winnt\system32
c:
cacls cmd.exe /E /C /R network service iwam_xxx
cacls net.exe /E /C /R network service iwam_xxx
cacls net1.exe /E /C /R network service iwam_xxx
cacls ping.exe /E /C /R network service iwam_xxx
cacls netstat.exe /E /C /R network service iwam_xxx
cacls ftp.exe /E /C /R network service iwam_xxx
cacls tftp.exe /E /C /R network service iwam_xxx
cacls telnet.exe /E /C /R network service iwam_xxx
cacls cacle.exe /E /C /R network service iwam_xxx
cacls pulist.exe /E /C /R network service iwam_xxx
cacls shutdown.exe /E /C /R network service iwam_xxx
cacls pskill.exe /E /C /R network service iwam_xxx


cacls activeds.dll /E /C /R network service iwam_xxx
cacls wshom.ocx /E /C /R network service iwam_xxx
cacls adsiis.dll /E /C /R network service iwam_xxx
cacls shell32.dll /E /C /R network service iwam_xxx
cacls adsiisex.dll /E /C /R network service iwam_xxx


直接给文件administrator system权限
cacls %systemroot%\system32\net.exe /G administrator:F system:F


完整命令!!
cacls %systemroot%\system32\cmd.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\net.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\net1.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\ping.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\netstat.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\ftp.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\tftp.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\telnet.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\cacle.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\pulist.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\shutdown.exe /G administrator:F system:F
Y
cacls %systemroot%\system32\pskill.exe /G administrator:F system:F
Y

cacls %systemroot%\system32\activeds.dll /G administrator:F system:F
Y
cacls %systemroot%\system32\wshom.ocx /G administrator:F system:F
Y
cacls %systemroot%\system32\adsiis.dll /G administrator:F system:F
Y
cacls %systemroot%\system32\shell32.dll /G administrator:F system:F
Y
cacls %systemroot%\system32\adsiisex.dll /G administrator:F system:F
Y
阅读(1338) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~