0.CACLS基本用法使用介绍
CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm]
[/R user [...]] [/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/L 对照目标处理符号链接本身
/M 更改装载到目录的卷的 ACL
/S 显示 DACL 的 SDDL 字符串。
/S:SDDL 使用在 SDDL 字符串中指定的 ACL 替换 ACL。
(/E、/G、/R、/P 或 /D 无效)。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。
缩写:
CI - 容器继承。
ACE 会由目录继承。
OI - 对象继承。
ACE 会由文件继承。
IO - 只继承。
ACE 不适用于当前文件/目录。
ID - 已继承。
ACE 从父目录的 ACL 继承。
特别注意:
这里权限有R W C F四种,一般用到前三种,第四种授权一般不授予,因为操作失误容易造成死循环。
对于继承权限,一般默认是OI CI ID。取消继承则在子目录或相应目录创建目录或文件会比较复杂,不熟悉授权的人不建议操作,这里也不展开讲。
这里使用的用户user是本机用户,如果是网络,要看是否有认证域,有认证域则用户名前要加认证域。
1.使用授权清单对目录进行可读提权
for /f %%i in (授权清单.txt) do cacls . /e /g %%i:r
2.使用授权清单对目录进行可写提权
for /f %%i in (授权清单.txt) do cacls . /e /g %%i:w
3.使用授权清单对目录进行修改提权
for /f %%i in (授权清单.txt) do cacls . /e /g %%i:c
4.使用授权清单对目录进行可写降权
for /f %%i in (授权清单.txt) do cacls . /e /p %%i:w
5.使用授权清单对目录进行只读降权
for /f %%i in (授权清单.txt) do cacls . /e /r %%i
6.使用授权清单对目录进行取消授权
for /f %%i in (授权清单.txt) do cacls . /e /p %%i:
7.使用授权清单对目录进行递归可读提权
for /f %%i in (授权清单.txt) do cacls . /t /e /g %%i:r
8.使用授权清单对目录进行可写提权
for /f %%i in (授权清单.txt) do cacls . /t /e /g %%i:w
9.使用授权清单对目录进行修改提权
for /f %%i in (授权清单.txt) do cacls . /t /e /g %%i:c
10.使用授权清单对目录进行可写降权
for /f %%i in (授权清单.txt) do cacls . /t /e /p %%i:w
11.使用授权清单对目录进行只读降权
for /f %%i in (授权清单.txt) do cacls . /t /e /p %%i:r
12.使用授权清单对目录进行取消授权
for /f %%i in (授权清单.txt) do cacls . /t /e /r %%i