Вторник, 19.03.2024
Справочники по программированию.
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Рейтинг@Mail.ru
ICACLS
ICACLS имя /save ACL_файл [/T] [/C] [/L] [/Q]
сохранение DACL файлов и папок, соответствующих имени, в ACL-файл для
последующего использования с командой /restore. Обратите внимание, что
метки SACL, владельца и целостности не сохраняются.

ICACLS каталог [/substitute SidOld SidNew [...]] /restore ACL_файл
[/C] [/L] [/Q]
применение сохраненных DACL к файлам в каталоге.

ICACLS имя /setowner пользователь [/T] [/C] [/L] [/Q]
изменение владельца всех соответствующих имен. Этот параметр не
предназначен для принудительной смены владельца; для этих целей следует
использовать программу takeown.exe.

ICACLS имя /findsid Sid [/T] [/C] [/L] [/Q]
поиск всех соответствующих имен, которые включают в себя ACL,
явно содержащие данный Sid.

ICACLS имя /verify [/T] [/C] [/L] [/Q]
поиск всех файлов, чьи ACL не являются каноническими или длина которых
не соответствует количеству ACE.

ICACLS имя /reset [/T] [/C] [/L] [/Q]
замена ACL унаследованными по умолчанию ACL для всех соответствующих
файлов.

ICACLS имя [/grant[:r] Sid:разрешение[...]]
[/deny Sid:разрешение [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
[/setintegritylevel уровень:политика[...]]

/grant[:r] Sid:разрешение - предоставление указанных прав доступа
пользователя. При использовании параметра :r эти разрешения заменяют
любые ранее предоставленные явные разрешения. Если параметр :r не
используется, разрешения добавляются к любым ранее предоставленным
явным разрешениям.

/deny Sid:разрешение - явный отзыв указанных прав доступа пользователя.
ACE явного отзыва добавляется для заявленных разрешений,
и любое явное предоставление этих же разрешений удаляется.

/remove[:[g|d]] Sid - удаление всех вхождений Sid в ACL. При использовании
параметра :g удаляются все вхождения предоставленных прав в этом Sid.
При использовании параметра :d удаляются все вхождения отозванных
прав в этом Sid.

/setintegritylevel [(CI)(OI)]уровень - явное добавление ACE уровня
целостности ко всем соответствующим файлам. Уровень может принимать
одно из следующих значений:
L[ow]: низкий
M[edium]: средний
H[igh]: высокий
Перед уровнем могут указываться параметры наследования для ACE
целостности, которые применяются только к каталогам.

/inheritance:e|d|r
e - включение наследования
d - отключение наследования и копирование ACE
r - удаление всех унаследованных ACE

Примечание:
Идентификаторы SID могут быть представлены либо в числовой форме, либо в
форме понятного имени. Если задана числовая форма, добавьте * в начало
SID.

/T - операция выполняется для всех соответствующих файлов и каталогов,
расположенных в указанных в имени каталогах.

/C - выполнение операции продолжается при любых файловых ошибках.
Сообщения об ошибках по-прежнему выводятся на экран.

/L - операция выполняется над самой символической ссылкой,
а не над ее целевым объектом.

/Q - команда ICACLS подавляет сообщения об успешном выполнении.

ICACLS сохраняет канонический порядок записей ACE:
Явные отзывы
Явные предоставления
Унаследованные отзывы
Унаследованные предоставления

разрешение - это маска разрешения, которая может задаваться в одной из
двух форм:
последовательность простых прав:
N - доступ отсутствует
F - полный доступ
M - доступ на изменение
RX - доступ на чтение и выполнение
R - доступ только на чтение
W - доступ только на запись
D - доступ на удаление
список отдельных прав, разделенный запятыми и заключенный в скобки:
DE - удаление
RC - чтение
WDAC - запись DAC
WO - смена владельца
S - синхронизация
AS - доступ к безопасности системы
MA - максимально возможный
GR - общее чтение
GW - общая запись
GE - общее выполнение
GA - все общие
RD - чтение данных, перечисление содержимого папки
WD - запись данных, создание файлов
AD - добавление данных и вложенных каталогов
REA - чтение дополнительных атрибутов
WEA - запись дополнительных атрибутов
X - выполнение файлов и обзор папок
DC - удаление вложенных объектов
RA - чтение атрибутов
WA - запись атрибутов
права наследования могут предшествовать любой форме и применяются
только к каталогам:
(OI) - наследование объектами
(CI) - наследование контейнерами
(IO) - только наследование
(NP) - запрет на распространение наследования
(I) - наследование разрешений от родительского контейнера

Примеры:

icacls c:\windows\* /save ACL_файл /T
- сохранение ACL для всех файлов в каталоге c:\windows
и его подкаталогов в ACL-файл.

icacls c:\windows\ /restore ACL_файл
- восстановление ACL из ACL-файла для всех файлов в каталоге
c:\windows и его подкаталогах.

icacls файл /grant Administrator:(D,WDAC)
- предоставление пользователю Administrator разрешений на удаление
и запись DAC для файла.

icacls файл /grant *S-1-1-0:(D,WDAC)
- предоставление пользователю с SID S-1-1-0 разрешений на удаление
и запись DAC для файла.
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Copyright MyCorp © 2024
    Бесплатный хостинг uCoz
    Рейтинг@Mail.ru