windows文件权限命令,请问如何导出Windows里的文件夹权限清单
一、Cmd下修改文件访问控制权限
保证自己的磁盘分区格式是NTFS.FAT32是不行的.
一、Cacls.exe命令的使用
这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改
文件的访问控制表,在命令中可以使用通配符指定多个文件,也可以在命令中指定多个用户。
命令语法如下:
Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]
Filename:显示访问控制列表(以下简称ACL)
/T:更改当前目录及其所有子目录中指定文件的ACL
/E:编辑ACL而不替换
/C:在出现拒绝访问错误时继续
/G Userer:perm:赋予指定用户访问权限,Perm代表不同级别的访问权限,其值可以是R(读取)、W(写入)、C(更改,写入)、F(完全控制)等。
/R user:撤销指定用户的访问权限,注意该参数仅在与“/E”一起使用时有效。
/P user:perm:替换指定用户的访问权限,perm的含义同前,但增加了“N(无)”的选项。
/D user:拒绝指定用户的访问。
①:查看文件夹的访问控制权限
查看C:/ruery文件夹的访问控制权限,那么只需要在"开始→运行"对话框或切换到命令提示符模式下,键入如下命令:
Cacls C:/ruery
此时,我们会看到所有用户组和用户对C:/ruery文件夹的访问控制权限项目.
CI表示ACE会由目录继承.
OI表示ACE会由文件继承.
IO表示ACI不适用于当前文件或目录.
每行末尾的字母表示控制权限,例如"F"表示完全控制,"C"表示更改,"W"表示写入."R"表示读取
如果你希望查看该文件夹中所有文件(包括子文件夹中的文件)的访问控制权限(见图1),可以键入"Cacls C:/ruery."命令.
②:修改文件夹的访问控制权限
假如你希望给予本地用户ruery完全控制C:/ruery文件夹及子文件夹中所有文件的访问权限,只需要键入如下命令:
Cacls C:/ruery/t/e/c/g ruery:F
"/t"表示修改文件夹及子文件夹中所有文件的ACL.
"/e"表示仅做编辑工作而不替换.
"/c"表示在出现拒绝访问错误时继续.
"/g ruery:F"表示给予本地用户ruery以完全控制的权限.
"f"代表完全控制,如果只是希望给予读取权限,那么应当是"r"
③:撤销用户的访问控制权限
如果你希望撤销ruery用户对C:/ruery文件夹及其子文件夹的访问控制权限,可以键入如下命令:
cacls C:/ruery/t/e/c/r ruery
如果只是拒绝用户的访问,那么可以键入如下命令:
cacls C:/ruery/t/e/c/d ruery
cacls.exe c:/windows/system32/net.exe/c/e/t/g administrators:F
cacls.exe c:/windows/system32/dllcache/net.exe/c/e/t/g administrators:F
cacls.exe c:/windows/system32/net.exe/c/e/t/g everyone:F
cacls.exe c:/windows/system32/dllcache/net.exe/c/e/t/g everyone:F
cacls.exe c:/windows/system32/net.exe/c/e/t/g system:F
cacls.exe c:/windows/system32/dllcache/net.exe/c/e/t/g system:F
cacls.exe c:/windows/system32/net.exe/c/e/t/g administrator:F
cacls.exe c:/windows/system32/dllcache/net.exe/c/e/t/g administrator:F
cacls.exe c:/e/t/g everyone:F#把d盘设置为everyone可以浏览
cacls.exe d:/e/t/g everyone:F#把d盘设置为everyone可以浏览
cacls.exe e:/e/t/g everyone:F#把e盘设置为everyone可以浏览
cacls.exe f:/e/t/g everyone:F#把f盘设置为everyone可以浏览
二、使用增强工具xcals.exe
在windows 2000资源工具包中,微软还提供了一个名为xcacls.exe的文件控制权限修改工具,其功能较cacls.exe更为强大,可以通过命令行设置所有可以在windows资源管理器中访问到的文件系统安全选项,我们可以从[url] [/url]下载,安装后即可使用。
xcacls.exe命令的语法和参数与cacls.exe基本相同,但不同的是它通过显示和修改件的访问控制列表(acl)执行此操作。在“/g”参数后除保持原有的perm权限外,还增加了spec(特殊访问权限)的选项,另外还增加了“/y”的参数,表示禁止在替换用户访问权限时出现确认提示,而默认情况下,cacls.exe是要求确认的,这样在批处理中调用cacls.exe命令时,程序将停止响应并等待输入正确的答案,引入“/y”参数后将可以取消此确认,这样我们就可以在批处理中使用xcacls.exe命令了。
①:查看文件或文件夹的权限
在“开始→运行”对话框或切换到命令提示符模式下,注意请事先将“c:/program files/resource kit”添加到“系统属性→高级→环境变量→系统变量”中,或者通过cd命令将其设置为当前路径,否则会提示找不到文件,然后键入如下命令:
xcacls C:/ruery
此时,我们会看到图2所示的窗口,这里可以查看到所有用户组或用户对C:/ruery文件夹的访问控制权限,io表示此ace不应用于当前对象,ci表示从属窗口将继承此ace,oi表示从属文件将继承该ace,np表示从属对象不继续传播继承的ace,而每行末尾的字母表示不同级别的权限,
f表示完全控制.
c表示更改.
w表示写入.
②:替换文件夹中的acl而不确认
xcacls C:/ruery/g administrator:rw/y
以上命令将替换C:/ruery文件夹中所有文件和文件夹的acl,而不扫描子文件夹,也不会要求用户确认.
③:赋予某用户对文件夹的控制权限
xcacls h:/temp/g administrator:rwed;rw/e
以上命令将赋予用户ruery对C:/ruery文件夹中所有新建文件的读取、写入、运行和删除权限,但需要说明的是,这条命令只是赋予了用户对文件夹本身的读写权限,而不包括子文件夹下的文件。
对普通用户来说,cals.exe和xcacls.exe的作用可能不是那么明显,这在windows 2000/xp/server 2003的无人值守安装中特别有用,管理员可以为操作系统所在的文件夹设置初始访问权限;在将软件分发到服务器或工作站时,还可以借助 xcacls.exe提供单步保护,以防止用户误删除文件夹或文件。
二、请问如何导出Windows里的文件夹权限清单***
我是vista不知道你有没有icacls.exe
比如要导出C:\Users里各个文件夹和文件的权限设置
开始-附件-命令提示符
输入:
icacls C:\Users\*/save要保存到的文件名.txt/c
可以后面再加一个/t指示在以该名称指定的目录下的所有匹配文件/目录上执行此操作。
查看icacls帮助请输入:
icacls/?
ICACLS name/save aclfile [/T] [/C] [/L] [/Q]
将所有匹配名称的 ACL存储到 aclfile中以便将来用于/restore。
ICACLS directory [/substitute SidOld SidNew [...]]/restore aclfile
[/C] [/L] [/Q]
将存储的 ACL应用于目录中的文件。
ICACLS name/setowner user [/T] [/C] [/L] [/Q]
更改所有匹配名称的所有者。
ICACLS name/findsid Sid [/T] [/C] [/L] [/Q]
查找包含显式提及 SID的 ACL的所有匹配名称。
ICACLS name/verify [/T] [/C] [/L] [/Q]
查找其 ACL不规范或长度与 ACE计数不一致的所有文件。
ICACLS name/reset [/T] [/C] [/L] [/Q]
为所有匹配文件使用默认继承的 ACL替换 ACL
ICACLS name [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm授予指定的用户访问权限。如果使用:r,
这些权限将替换以前授予的所有显式权限。
如果不使用:r,这些权限将添加到以前授予的所有显式权限。
/deny Sid:perm显式拒绝指定的用户访问权限。
将为列出的权限添加显式拒绝 ACE,
并删除所有显式授予的权限中的相同权限。
/remove[:[g|d]] Sid删除 ACL中所有出现的 SID。使用
:g,将删除授予该 SID的所有权限。使用
:d,将删除拒绝该 SID的所有权限。
/setintegritylevel [(CI)(OI)]级别将完整性 ACE显式添加到所有
匹配文件。要指定的级别为以下级别之一:
L[ow]
M[edium]
H[igh]
完整性 ACE的继承选项可以优先于级别,但只应用于
目录。
/inheritance:e|d|r
e-启用继承
d-禁用继承并复制 ACE
r-删除所有继承的 ACE
注意:
Sid可以采用数字格式或友好的名称格式。如果给定数字格式,
那么请在 SID的开头添加一个*。
/T指示在以该名称指定的目录下的所有匹配文件/目录上
执行此操作。
/C指示此操作将在所有文件错误上继续进行。仍将显示错误消息。
/L指示此操作在符号链接本身而不是其目标上执行。
/Q指示 icacls应该禁止显示成功消息。
ICACLS保留 ACE项的规范顺序:
显式拒绝
显式授予
继承的拒绝
继承的授予
perm是权限掩码,可以两种格式之一指定:
简单权限序列:
F-完全访问权限
M-修改权限
RX-读取和执行权限
R-只读权限
W-只写权限
在括号中以逗号分隔的特定权限列表:
D-删除
RC-读取控制
WDAC-写入 DAC
WO-写入所有者
S-同步
AS-访问系统安全性
MA-允许的最大值
GR-一般性读取
GW-一般性写入
GE-一般性执行
GA-全为一般性
RD-读取数据/列出目录
WD-写入数据/添加文件
AD-附加数据/添加子目录
REA-读取扩展属性
WEA-写入扩展属性
X-执行/遍历
DC-删除子项
RA-读取属性
WA-写入属性
继承权限可以优先于每种格式,但只应用于
目录:
(OI)-对象继承
(CI)-容器继承
(IO)-仅继承
(NP)-不传播继承
示例:
icacls c:\windows\*/save AclFile/T
-将 c:\windows及其子目录下所有文件的
ACL保存到 AclFile。
icacls c:\windows\/restore AclFile
-将还原 c:\windows及其子目录下存在的 AclFile内
所有文件的 ACL
icacls file/grant Administrator:(D,WDAC)
-将授予用户对文件删除和写入 DAC的管
理员权限
icacls file/grant*S-1-1-0:(D,WDAC)
-将授予由 sid S-1-1-0定义的用户对文件删
除和写入 DAC的权限
三、win10怎么取得文件的管理员权限
解决win10怎么取得文件的管理员权限的步骤如下:
1.在右下方任务栏的“搜索web和windows”输入框中输入“gpedit.msc”,电脑会自行搜索,搜索完毕之后鼠标点击打开。
2.打开本地组策略管理器。
3.依次点击打开“计算机配置”选项,然后再找到“Windows设置”这个选项,再从“Windows设置”找到并打开“安全设置”选项,接着打开“本地策略”最后找到打开“安全选项”即可。
4.找到“账户:管理员状态”,可以看见状态为“已禁用”,我们需要的是将它开启。
5.鼠标右键单击“账户:管理员状态”,在弹出的快捷菜单中选择“属性”。
6.在“账户:管理员状态”属性中,将以启用选中即可。这样就解决了win10怎么取得文件的管理员权限的问题了。