Windows 命令提示符(CDM)操作(六):安全和权限

简介: Windows 命令提示符(CDM)操作(六):安全和权限

六、安全和权限

6.1 cacls

显示或修改文件或目录的访问控制列表(ACL)

一般语法:

cacls <filename> [/t] [/e] [/g user:perm] [/r user [...]] [/p user:perm [...]] [/d user [...]]

其中 <filename> 是要操作的文件或目录的名称,/t 选项表示递归地更改指定目录及其子目录的权限。

常见选项和参数包括:


/e:允许修改已存在的 ACL 条目。

/g user:perm:授予指定用户的权限。user 是用户名或组名,perm 是权限,如 F(完全控制)、C(更改)、R(读取)等。

/r user:从 ACL 中删除指定用户的权限。

/p user:perm:替换指定用户的权限。

/d user:拒绝指定用户的权限。

例如,要显示文件 example.txt 的 ACL,可以运行以下命令:

cacls example.txt

要授予用户 user1 对文件 example.txt 的读取和写入权限,可以运行以下命令:

cacls example.txt /g user1:rw

6.2 takeown

获取指定文件或目录的所有权

一般语法:

takeown [/s <计算机>] [/u [<域>]\<用户名称>] [/p [<密码>]] [/a] [/r [/d]] <文件名 | 目录名>

常见选项和参数包括:

  • /s <计算机>:指定远程计算机。
  • /u [<域>]\<用户名称>:用指定的用户身份。
  • /p [<密码>]:指定用户的密码。
  • /a:将所有者更改为管理员组。
  • /r:递归地应用于目录的所有文件和子目录。
  • /d:不对目录中的文件应用权限更改。

例如,要获取文件 example.txt 的所有权,并将其更改为当前用户,可以运行以下命令:

takeown /f example.txt

如果你需要获取远程计算机上文件的所有权,你可以使用 /s 参数指定远程计算机的名称。

takeown /s RemoteComputer /u Domain\User /p Password /f example.txt

请注意,takeown 命令可以帮助你获取文件或目录的所有权,但它可能会导致权限被破坏或安全性问题。因此,在使用 takeown 命令之前,请谨慎考虑,并确保你有足够的权限执行此操作。

6.3 icacls

显示或修改文件或目录的 ACL

一般语法:

icacls <filename> [/options]

其中 <filename> 是要操作的文件或目录的名称,/options 是一系列可选的选项。

常见选项和参数包括:


/grant[:r] <user>:<perm>:授予指定用户或组的权限。<user> 是用户名或组名,<perm> 是权限,如 F(完全控制)、C(更改)、R(读取)等。/grant:r 用于替换现有的权限。

/deny[:r] <user>:<perm>:拒绝指定用户或组的权限。<user> 是用户名或组名,<perm> 是权限。

/remove[:g|:d|:w|:r] <user>:从 ACL 中删除指定用户或组的权限。:g 删除组权限,:d 删除目录权限,:w 删除文件权限,:r 删除注册表权限。

/inheritance:e|d|r:设置继承选项,e 表示启用继承,d 表示禁用继承,r 表示删除所有继承。

/reset:重置 ACL 为默认状态。

/save <filename>:将 ACL 保存到文件中。

/restore <filename>:从文件中还原 ACL。

例如,要授予用户 user1 对文件 example.txt 的读取权限,可以运行以下命令:

icacls example.txt /grant:user1:R

要删除用户 user1 对文件 example.txt 的所有权限,可以运行以下命令:

icacls example.txt /remove:user1



相关文章
|
1月前
|
安全 Windows
【Azure Cloud Service】在Windows系统中抓取网络包 ( 不需要另外安全抓包工具)
通常,在生产环境中,为了保证系统环境的安全和纯粹,是不建议安装其它软件或排查工具(如果可以安装,也是需要走审批流程)。 本文将介绍一种,不用安装Wireshark / tcpdump 等工具,使用Windows系统自带的 netsh trace 命令来获取网络包的步骤
71 32
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
缓存 安全 网络协议
Windows 安全基础——NetBIOS篇
Windows 安全基础——NetBIOS篇
43 4
|
5月前
|
云安全 安全 网络安全
Windows安全:构建稳固的防线,守护数字世界
随着数据保护法规的不断加强,Windows系统需要更好地满足法规遵从和合规性要求。未来,Windows系统将更加注重用户隐私保护和数据安全合规性方面的功能提升
178 54
|
4月前
|
安全 数据安全/隐私保护 Windows
Windows安全策略
Windows安全策略
69 0
|
4月前
|
开发框架 .NET API
Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005
Windows Server 2022 安装IIS 报错 访问临时文件夹 C:\WINDOWS\TEMP\3C 读取/写入权限 错误: 0x80070005
177 0
|
5月前
|
Windows
【Windows】 Win10下报错:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联
【Windows】 Win10下报错:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联
700 1
|
6月前
【权限维持】Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
【权限维持】Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
|
6月前
|
缓存 Windows
Windows单屏操作快捷键知识分享
Alt+Tab 切换应用(切换界面) Win+数字键 切换任务栏的相对应用
72 5
|
6月前
|
人工智能 安全 数据库
Windows的新Recall功能:隐私和安全的噩梦?
Windows的新Recall功能:隐私和安全的噩梦?