Windows 命令提示符(CDM)操作(六):安全和权限

简介: Windows 命令提示符(CDM)操作(六):安全和权限

六、安全和权限

6.1 cacls

显示或修改文件或目录的访问控制列表(ACL)

一般语法:

cacls <filename> [/t] [/e] [/g user:perm] [/r user [...]] [/p user:perm [...]] [/d user [...]]

其中 <filename> 是要操作的文件或目录的名称,/t 选项表示递归地更改指定目录及其子目录的权限。

常见选项和参数包括:


/e:允许修改已存在的 ACL 条目。

/g user:perm:授予指定用户的权限。user 是用户名或组名,perm 是权限,如 F(完全控制)、C(更改)、R(读取)等。

/r user:从 ACL 中删除指定用户的权限。

/p user:perm:替换指定用户的权限。

/d user:拒绝指定用户的权限。

例如,要显示文件 example.txt 的 ACL,可以运行以下命令:

cacls example.txt

要授予用户 user1 对文件 example.txt 的读取和写入权限,可以运行以下命令:

cacls example.txt /g user1:rw

6.2 takeown

获取指定文件或目录的所有权

一般语法:

takeown [/s <计算机>] [/u [<域>]\<用户名称>] [/p [<密码>]] [/a] [/r [/d]] <文件名 | 目录名>

常见选项和参数包括:

  • /s <计算机>:指定远程计算机。
  • /u [<域>]\<用户名称>:用指定的用户身份。
  • /p [<密码>]:指定用户的密码。
  • /a:将所有者更改为管理员组。
  • /r:递归地应用于目录的所有文件和子目录。
  • /d:不对目录中的文件应用权限更改。

例如,要获取文件 example.txt 的所有权,并将其更改为当前用户,可以运行以下命令:

takeown /f example.txt

如果你需要获取远程计算机上文件的所有权,你可以使用 /s 参数指定远程计算机的名称。

takeown /s RemoteComputer /u Domain\User /p Password /f example.txt

请注意,takeown 命令可以帮助你获取文件或目录的所有权,但它可能会导致权限被破坏或安全性问题。因此,在使用 takeown 命令之前,请谨慎考虑,并确保你有足够的权限执行此操作。

6.3 icacls

显示或修改文件或目录的 ACL

一般语法:

icacls <filename> [/options]

其中 <filename> 是要操作的文件或目录的名称,/options 是一系列可选的选项。

常见选项和参数包括:


/grant[:r] <user>:<perm>:授予指定用户或组的权限。<user> 是用户名或组名,<perm> 是权限,如 F(完全控制)、C(更改)、R(读取)等。/grant:r 用于替换现有的权限。

/deny[:r] <user>:<perm>:拒绝指定用户或组的权限。<user> 是用户名或组名,<perm> 是权限。

/remove[:g|:d|:w|:r] <user>:从 ACL 中删除指定用户或组的权限。:g 删除组权限,:d 删除目录权限,:w 删除文件权限,:r 删除注册表权限。

/inheritance:e|d|r:设置继承选项,e 表示启用继承,d 表示禁用继承,r 表示删除所有继承。

/reset:重置 ACL 为默认状态。

/save <filename>:将 ACL 保存到文件中。

/restore <filename>:从文件中还原 ACL。

例如,要授予用户 user1 对文件 example.txt 的读取权限,可以运行以下命令:

icacls example.txt /grant:user1:R

要删除用户 user1 对文件 example.txt 的所有权限,可以运行以下命令:

icacls example.txt /remove:user1



相关文章
|
6天前
|
安全 数据安全/隐私保护 Windows
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
203 0
|
6天前
|
Windows
Windows 命令提示符(CMD)操作(七):扩展命令和功能
Windows 命令提示符(CMD)操作(七):扩展命令和功能
|
6天前
|
存储 数据安全/隐私保护 Windows
Windows 命令提示符(CMD)操作(五):磁盘和磁盘操作
Windows 命令提示符(CMD)操作(五):磁盘和磁盘操作
|
6天前
|
数据安全/隐私保护 Windows
Windows 命令提示符(CMD)操作(三):用户管理
Windows 命令提示符(CMD)操作(三):用户管理
|
6天前
|
存储 缓存 数据安全/隐私保护
Windows 命令提示符(CMD)操作(二):系统信息和管理
Windows 命令提示符(CMD)操作(二):系统信息和管理
|
6天前
|
人工智能 机器人 C++
【C++/Python】Windows用Swig实现C++调用Python(史上最简单详细,80岁看了都会操作)
【C++/Python】Windows用Swig实现C++调用Python(史上最简单详细,80岁看了都会操作)
|
6天前
|
弹性计算 安全 数据安全/隐私保护
远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误解决方案
远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误解决方案
315 0
|
6天前
|
缓存 网络协议 Unix
Windows 命令提示符(CMD)操作(四):网络通信
Windows 命令提示符(CMD)操作(四):网络通信
|
6天前
|
Linux Windows
Windows Server 下文件同步
Windows Server 下文件同步
22 0