วันอาทิตย์ที่ 6 กรกฎาคม พ.ศ. 2557

cacls กำหนด acls ป้องกันการเข้าถึงหรืออนุญาตให้กับโฟลเดอร์หรือไฟล์

cacls กำหนด acls ป้องกันการเข้าถึงหรืออนุญาตให้กับโฟลเดอร์หรือไฟล์  
ข้างล่างคือตัวอย่างการใช้งาน  
เป็นคำสั่ง กำหนดว่า ให้ cacls กำหนดสิทธิ ให้ กับ ha โดยส่งผลถึง container และ subfolder ,files
และ /e กำหนดให้ แทนสิทธ์กันได้ โดยกำหนด perm เป็น N (none) ดังภาพล่าง ให้กับ ปฎเสธการเข้าถึงโฟลเดอนี้ให้กับ  administrators   และถ้า perm เป็น F จะกำหนด Full control 

perm is N

perm is F
 จะพบว่า เมื่อกำหนด perm F จะเห้นโฟลเดอและไฟล์ภายใน



F:\bitcomplete\test\test>cacls ha
F:\bitcomplete\test\test\ha BUILTIN\Administrators:(OI)(CI)F
                            gtecPC\Administrator:(OI)(CI)(ID)F
                            NT AUTHORITY\SYSTEM:(OI)(CI)(ID)F
                            <Account Domain not found>(OI)(CI)(ID)F
สำหรับคำสั่งบน cacls ha จะแสดง acl ของ โฟลเดอ ha
--------------------------------------------------------------------------------

และเมื่อผมได้ทดลอง เข้าถึง โฟลเดอร์ ha ผ่านทางเนตเวอร์ จะพบว่า ไม่สามารถเห้น ไฟล์และโฟลเดอร์ที่อยุ่ภายใน ha ได้ เมื่อ กำหนด สิทธิให้กับ administrators เป็น N และในทางตรงกันข้าม เมื่อกำหนด perm เป็น F จะมองเห้นไฟล์และโฟลเดอรภายใน ha ได้ปรกติ

-----------------------------------------------------------------
และสำหรับทดลอง perm เป้น R (win7 64bit) เครื่องในเครื่องข่ายมองเห้น แถมยังลบได้อีก  โดยที่เครื่องในแลน อยู่ในกลุ่ม administrator  xp 32bit
--------------------------------------------------------


ข้างคือ help ใน cmd dos
-------------------------------
F:\bitcomplete\test\test>cacls ha /t /e /p administrators:N
processed dir: F:\bitcomplete\test\test\ha
Access is denied.

F:\bitcomplete\test\test>cacls ha /t /e /p administrators:F
processed dir: F:\bitcomplete\test\test\ha
processed dir: F:\bitcomplete\test\test\ha\New folder
processed file: F:\bitcomplete\test\test\ha\New เอกสาร Microsoft Word.docx

F:\bitcomplete\test\test>cacls ha /t /e /p administrators:N
processed dir: F:\bitcomplete\test\test\ha
Access is denied.

F:\bitcomplete\test\test>cacls ha /t /e /p administrators:N



F:\bitcomplete\test\test>cacls

 NOTE: Cacls is now deprecated, please use Icacls.

 Displays or modifies access control lists (ACLs) of files

 CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm]
        [/R user [...]] [/P user:perm [...]] [/D user [...]]
    filename      Displays ACLs.
    /T            Changes ACLs of specified files in
                  the current directory and all subdirectories.
    /L            Work on the Symbolic Link itself versus the target
    /M            Changes ACLs of volumes mounted to a directory
    /S            Displays the SDDL string for the DACL.
    /S:SDDL       Replaces the ACLs with those specified in the SDDL string
                  (not valid with /E, /G, /R, /P, or /D).
    /E            Edit ACL instead of replacing it.
    /C            Continue on access denied errors.
    /G user:perm  Grant specified user access rights.
                  Perm can be: R  Read
                               W  Write
                               C  Change (write)
                               F  Full control
    /R user       Revoke specified user's access rights (only valid with /E).
    /P user:perm  Replace specified user's access rights.
                  Perm can be: N  None
                               R  Read
                               W  Write
                               C  Change (write)
                               F  Full control
    /D user       Deny specified user access.
 Wildcards can be used to specify more than one file in a command.
 You can specify more than one user in a command.

 Abbreviations:
    CI - Container Inherit.
         The ACE will be inherited by directories.
    OI - Object Inherit.
         The ACE will be inherited by files.
    IO - Inherit Only.
         The ACE does not apply to the current file/directory.
    ID - Inherited.
         The ACE was inherited from the parent directory's ACL.

F:\bitcomplete\test\test>


Microsoft DOS cacls command

Quick links
About cacls
Availability
Cacls Syntax
Examples

About cacls

The cacls command enables a user to view and modify the ACLs of a file. If you're wanting to change the read/write, hidden, system settings of the file see the attrib command.

Availability

The cacls.exe command is an external command and is available in the below Microsoft operating systems.
Windows NT
Windows 2000
Windows XP
Windows Vista
Windows 7

Syntax

Displays or modifies access control lists (ACLs) of files
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
filenameDisplays ACLs.
/TChanges ACLs of specified files in the current directory and all subdirectories.
/EEdit ACL instead of replacing it.
/CContinue on access denied errors.
/G user:permGrant specified user access rights.
Perm can be: RRead
WWrite
CChange (write)
FFull control
/R userRevoke specified user's access rights (only valid with /E).
/P user:permReplace specified user's access rights.
Perm can be: NNone
R
Read
WWrite
CChange (write)
FFull control
/D userDeny specified user access.
Wildcards can be used to specify more that one file in a command. You can specify more than one user in a command.

Examples

cacls myfile.txt
Displays the ACLs for the myfile.txt file. Below is an example of what this may look like.
C:\WINNT\MYFILE.TXTBUILTIN\Users:R
BUILTIN\Power Users:C
BUILTIN\Administrators:F
NT AUTHORITY\SYSTEM:F
cacls myfile.txt /e /g mrhope:f
Grants the user "mrhope" full rights to the myfile.txt file. If user was to look at the ACLs again using the above command, they would now see that the mrhope user is in the list.file in a command.

You can specify more than one user in a command.


Cacls

54 out of 108 rated this helpful Rate this topic
Displays or modifies discretionary access control list (DACL) files.

Syntax

cacls FileName [/t] [/e] [/c] [/g User:permission] [/r User [...]] [/p User:permission [...]] [/d User [...]]

Parameters

FileName   Required. Displays DACLs of specified files.
/t   Changes DACLs of specified files in the current directory and all subdirectories.
/e   Edits a DACL instead of replacing it.
/c   Continues to change DACLs, ignoring errors.
/g   User : permission   Grants access rights to the specified user. The following table lists valid values for permission.
Value
Description
n
None
r
Read
w
Write
c
Change (Write)
f
Full Control
/r   User   Revokes access rights for the specified user.
/p   User : permission   Replaces access rights for the specified user. The following table lists valid values for permission.
Value
Description
n
None
r
Read
w
Write
c
Change (Write)
f
Full Control
/d   User   Denies access for the specified user.
/?   Displays help at the command prompt.

Remarks

  • Use the following table to interpret the results.
    Output
    ACE applies to
    OI
    This folder and files
    CI
    This folder and subfolders
    IO
    The ACE does not apply to the current file/directory.
    No output message
    This folder only
    (IO)(CI)
    This folder, subfolders and files
    (OI)(CI)(IO)
    Subfolders and files only
    (CI)(IO)
    Subfolders only
    (OI)(IO)
    Files only
  • You can use wildcards (that is, ? and *) to specify multiple files.
  • You can specify more than one user.
เขียนโดย ที่
ป้ายกำกับ: , , ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)